Description Missão do Cargo: Prestação de serviços de suporte remoto e ou presencial visando implementar e manter o ambiente em plena operação. Responsibilities Configurar e gerenciar políticas avançadas de controle de acesso a bancos de dados, incluindo autenticação multifator (MFA) e autorização baseada em funções (RBAC); Implementar criptografia de dados em repouso e em trânsito, garantindo a proteção de informações sensíveis com uso de ferramentas nativas ou específicas; Monitorar e auditar atividades em bancos de dados, com foco em detecção de comportamentos anômalos, acessos indevidos e correlação de eventos; Realizar auditorias periódicas de segurança em bancos de dados, assegurando conformidade com frameworks como ISO 27000, CIS Controls, OWASP, SANS e normas regulatórias; Avaliar e mitigar vulnerabilidades críticas em sistemas de banco de dados, priorizando riscos conforme impacto operacional e criticidade dos dados; Configurar e manter soluções de mascaramento e anonimização de dados para ambientes de desenvolvimento e teste; Desenvolver planos de recuperação de desastres voltados para bancos de dados, garantindo a integridade e continuidade dos serviços em cenários adversos; Investigar incidentes de segurança relacionados a bancos de dados, identificando vetores de ataque, impacto e propondo medidas corretivas; Integrar bancos de dados a ferramentas como DAM, SIEM e EDR para detecção e resposta a ameaças em tempo real; Gerenciar backups com políticas de retenção, criptografia e validação periódica da integridade dos dados; Analisar e responder a alertas de segurança de bancos de dados, ajustando políticas e controles quando necessário; Proteger APIs e interfaces de acesso a bancos de dados, prevenindo exploração por agentes internos ou externos; Produzir documentação técnica sobre configurações de segurança e respostas a incidentes; Configurar e ajustar sistemas de detecção de intrusões em bancos de dados, reduzindo falsos positivos e melhorando a eficácia da monitoração; Realizar análises forenses em bancos de dados comprometidos, reconstruindo a cadeia de ataque e consolidando evidências digitais; Aplicar hardening em servidores e instâncias de banco de dados para minimizar superfícies de ataque; Avaliar riscos relacionados à replicação e sincronização de dados em ambientes distribuídos ou híbridos; Executar análises de postura de segurança em tempo real, utilizando automação para correções rápidas de falhas ou exposições; Mapear e classificar dados pessoais conforme a LGPD, definindo criticidade e categorias de tratamento; Implementar controles técnicos de proteção de dados pessoais, como criptografia, anonimização e DLP; Monitorar acessos e uso de dados pessoais, detectando comportamentos suspeitos e potenciais violações de privacidade; Conduzir auditorias de conformidade com a LGPD e propor melhorias nas práticas de proteção de dados; Investigar incidentes de segurança envolvendo dados pessoais, apurando causas, impactos e ações corretivas; Elaborar relatórios técnicos sobre incidentes com dados pessoais, direcionados à comunicação com a ANPD; Gerenciar registros de atividades de tratamento de dados pessoais com mecanismos adequados de logging e auditoria; Avaliar conformidade de fornecedores terceiros que tratam dados pessoais, assegurando aderência às exigências legais; Desenvolver e implementar planos de resposta a incidentes de privacidade, incluindo comunicação com titulares e autoridades; Realizar avaliações automatizadas de postura de segurança em sistemas que processam dados pessoais, corrigindo exposições em tempo hábil; Executar outras atividades correlatas à segurança da informação, proteção de dados pessoais e segurança de bancos de dados, conforme demanda da área. Prerequisites ESCOLARIDADE Superior Completo na área de Tecnologia da Informação (TI). EXPERIÊNCIA PROFISSIONAL Experiência sólida em segurança da informação. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade. CERTIFICAÇÕES/CURSOS/TREINAMENTOS Treinamento ITIL V4, com carga horária de no mínimo de 12 (doze) horas. Certificação oficial ITIL 4 Foundation ou superior. Em até 06 (seis) meses no cargo, certificação relacionada à segurança da informação com nível avançado ou professional da ferramenta de banco de dados(exemplo: Oracle Certified Professional Oracle Database Security Expert) Em até 06 (seis) meses no cargo, possuir uma das seguintes certificações: EXIN Data Protection Officer ou Certified Data Protection Officer (CDPO/BR) ou PECB Certified Provisional Data Protection Officer ou Certified Information Privacy Manager (CIPM). Experiences Nossos Benefícios: Plano de saúde Hapvida, Bradesco ou Unimed (aplicáveis de acordo com a região); Plano odontológico Hapvida Odonto ou Bradesco Dental; Vale Alimentação ou Refeição; Seguro de vida 100% custeado pela Lanlink; Vale transporte; TotalPass; Convênio farmácia; Convênio faculdades; Plataforma de Educação Corporativa; Kit Bem-vindo ao mundo bebê; Plataforma Moodar.