Regime de Contratação: Cooperado
Horário de trabalho: segunda a sexta-feira das 08h30 às 18h00
Missão do Cargo
Atuar como com foco técnico e consultivo na proteção de dados e informações sensíveis. Responsável por implantar e sustentar políticas de classificação, rotulagem e proteção, bem como tecnologias de prevenção de vazamento (DLP) e conformidade regulatória, garantindo o ciclo de vida seguro da informação.
Analista de Segurança de Dados e Informações, Será avaliado por alinhadas ao e aos, com foco em entrega de valor, mitigação de risco e evolução da maturidade de segurança e governança.
Principais Atividades
* Atuar com Microsoft Information Protection, Microsoft Purview e Data Loss Prevention (DLP) para identificação, classificação e proteção de dados sensíveis em infraestruturas de dados, em dispositivos, e-mails, SharePoint, Teams e OneDrive etc. Configurar políticas de DLP com base em informações financeiras, contratuais, regulatórias (LGPD, SOX, PCI-DSS);
* Realizar melhorias contínua de políticas DLP com base em eventos, falsos positivos e casos de exceção;
* Monitorar alertas de DLP, conduzir análises e colaborar com times de resposta a incidentes;
* Apoiar investigações conduzidas por outros times, fornecendo insumos técnicos e contexto sobre políticas de DLP, regras de classificação e possíveis vetores de vazamento;
* Trabalhar em conjunto com os responsáveis pelos dados (Data Stewards) — profissionais designados dentro das áreas de negócio que atuam como ponto focal para garantir a qualidade, uso adequado, segurança e classificação correta dos dados;
* Conduzir mapeamento, categorização e classificação de dados críticos/sensíveis, alinhando com os responsáveis de cada domínio de dados (ex: financeiro, jurídico, RH);
* Definir e manter OKRs e indicadores de maturidade relacionados às atividades técnicas de governança de dados e prevenção de vazamentos, garantindo alinhamento com os objetivos estratégicos da área;
* Demonstrar resultados por meio de dashboards, relatórios executivos e evidências técnicas.
* Desenvolver, revisar e sustentar políticas de Classificação da Informação, Uso Aceitável, Retenção e Segurança de Dados;
* Garantir conformidade com normas e legislações como LGPD, GDPR, SOX, HIPAA, PCI-DSS, ISO 27001:2022 e NIST;
* Apoiar auditorias internas/externas com evidências de conformidade em DLP, classificação e governança;
* Conduzir treinamentos, workshops e campanhas de conscientização sobre uso seguro e classificação de informações.
Certificações obrigatória:
* Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900)
Seniority level
Mid-Senior level
Employment type
Contract
Job function
Information Technology
#J-18808-Ljbffr