10 Empregos para Segurança De Dados - Brasil
Analista de Segurança de Dados e Informações Pleno
Hoje
Trabalho visualizado
Descrição Do Trabalho
Regime de Contratação: Cooperado
Horário de trabalho: segunda a sexta-feira das 08h30 às 18h00
Missão do Cargo
Atuar como com foco técnico e consultivo na proteção de dados e
informações sensíveis. Responsável por implantar e sustentar políticas de classificação, rotulagem e proteção, bem
como tecnologias de prevenção de vazamento (DLP) e conformidade regulatória, garantindo o ciclo de vida seguro da
informação.
Analista de Segurança de Dados e Informações, Será avaliado por alinhadas ao e aos, com foco em entrega de valor, mitigação de risco e evolução da maturidade de segurança e governança.
Principais Atividades
- Atuar com Microsoft Information Protection, Microsoft Purview e Data Loss Prevention (DLP) para identificação,
classificação e proteção de dados sensíveis em infraestruturas de dados, em dispositivos, e-mails, SharePoint, Teams e
OneDrive etc. Configurar políticas de DLP com base em informações financeiras, contratuais, regulatórias (LGPD, SOX,
PCI-DSS);
- Realizar melhorias contínua de políticas DLP com base em eventos, falsos positivos e casos de exceção;
- Monitorar alertas de DLP, conduzir análises e colaborar com times de resposta a incidentes;
- Apoiar investigações conduzidas por outros times, fornecendo insumos técnicos e contexto sobre políticas de
DLP, regras de classificação e possíveis vetores de vazamento;
- Trabalhar em conjunto com os responsáveis pelos dados (Data Stewards) — profissionais designados dentro
das áreas de negócio que atuam como ponto focal para garantir a qualidade, uso adequado, segurança e classificação
correta dos dados;
- Conduzir de dados críticos/sensíveis, alinhando com os
responsáveis de cada domínio de dados (ex: financeiro, jurídico, RH);
mapeamento, categorização e classificação
- Definir e manter OKRs e indicadores de maturidade relacionados às atividades técnicas de governança de dados
e prevenção de vazamentos, garantindo alinhamento com os objetivos estratégicos da área;
- Demonstrar resultados por meio de dashboards, relatórios executivos e evidências técnicas.
- Desenvolver, revisar e sustentar políticas de Classificação da Informação, Uso Aceitável, Retenção e Segurança
de Dados;
- Garantir conformidade com normas e legislações como LGPD, GDPR, SOX, HIPAA, PCI-DSS, ISO 27001:2022 e
NIST;
- Apoiar auditorias internas/externas com evidências de conformidade em DLP, classificação e governança;
- Conduzir treinamentos, workshops e campanhas de conscientização sobre uso seguro e classificação de
informações.
Certificações obrigatória:
- Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900)
Analista de Segurança de Dados e Informações Pleno
Publicado há 2 dias atrás
Trabalho visualizado
Descrição Do Trabalho
Regime de Contratação: Cooperado
Horário de trabalho: segunda a sexta-feira das 08h30 às 18h00
Missão do CargoAtuar como com foco técnico e consultivo na proteção de dados e informações sensíveis. Responsável por implantar e sustentar políticas de classificação, rotulagem e proteção, bem como tecnologias de prevenção de vazamento (DLP) e conformidade regulatória, garantindo o ciclo de vida seguro da informação.
Analista de Segurança de Dados e Informações, Será avaliado por alinhadas ao e aos, com foco em entrega de valor, mitigação de risco e evolução da maturidade de segurança e governança.
Principais Atividades- Atuar com Microsoft Information Protection, Microsoft Purview e Data Loss Prevention (DLP) para identificação, classificação e proteção de dados sensíveis em infraestruturas de dados, em dispositivos, e-mails, SharePoint, Teams e OneDrive etc. Configurar políticas de DLP com base em informações financeiras, contratuais, regulatórias (LGPD, SOX, PCI-DSS);
- Realizar melhorias contínua de políticas DLP com base em eventos, falsos positivos e casos de exceção;
- Monitorar alertas de DLP, conduzir análises e colaborar com times de resposta a incidentes;
- Apoiar investigações conduzidas por outros times, fornecendo insumos técnicos e contexto sobre políticas de DLP, regras de classificação e possíveis vetores de vazamento;
- Trabalhar em conjunto com os responsáveis pelos dados (Data Stewards) — profissionais designados dentro das áreas de negócio que atuam como ponto focal para garantir a qualidade, uso adequado, segurança e classificação correta dos dados;
- Conduzir mapeamento, categorização e classificação de dados críticos/sensíveis, alinhando com os responsáveis de cada domínio de dados (ex: financeiro, jurídico, RH);
- Definir e manter OKRs e indicadores de maturidade relacionados às atividades técnicas de governança de dados e prevenção de vazamentos, garantindo alinhamento com os objetivos estratégicos da área;
- Demonstrar resultados por meio de dashboards, relatórios executivos e evidências técnicas.
- Desenvolver, revisar e sustentar políticas de Classificação da Informação, Uso Aceitável, Retenção e Segurança de Dados;
- Garantir conformidade com normas e legislações como LGPD, GDPR, SOX, HIPAA, PCI-DSS, ISO 27001:2022 e NIST;
- Apoiar auditorias internas/externas com evidências de conformidade em DLP, classificação e governança;
- Conduzir treinamentos, workshops e campanhas de conscientização sobre uso seguro e classificação de informações.
- Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900)
Mid-Senior level
Employment typeContract
Job functionInformation Technology
#J-18808-LjbffrAnalista de segurança de dados e informações pleno
Publicado há 2 dias atrás
Trabalho visualizado
Descrição Do Trabalho
Regime de Contratação: Cooperado
Horário de trabalho: segunda a sexta-feira das 08h30 às 18h00
Missão do Cargo
Atuar como com foco técnico e consultivo na proteção de dados e
informações sensíveis. Responsável por implantar e sustentar políticas de classificação, rotulagem e proteção, bem
como tecnologias de prevenção de vazamento (DLP) e conformidade regulatória, garantindo o ciclo de vida seguro da
informação.
Analista de Segurança de Dados e Informações, Será avaliado por alinhadas ao e aos, com foco em entrega de valor, mitigação de risco e evolução da maturidade de segurança e governança.
Principais Atividades
Atuar com Microsoft Information Protection, Microsoft Purview e Data Loss Prevention (DLP) para identificação,
classificação e proteção de dados sensíveis em infraestruturas de dados, em dispositivos, e-mails, SharePoint, Teams e
OneDrive etc. Configurar políticas de DLP com base em informações financeiras, contratuais, regulatórias (LGPD, SOX,
PCI-DSS);
Realizar melhorias contínua de políticas DLP com base em eventos, falsos positivos e casos de exceção;
Monitorar alertas de DLP, conduzir análises e colaborar com times de resposta a incidentes;
Apoiar investigações conduzidas por outros times, fornecendo insumos técnicos e contexto sobre políticas de
DLP, regras de classificação e possíveis vetores de vazamento;
Trabalhar em conjunto com os responsáveis pelos dados (Data Stewards) profissionais designados dentro
das áreas de negócio que atuam como ponto focal para garantir a qualidade, uso adequado, segurança e classificação
correta dos dados;
Conduzir de dados críticos/sensíveis, alinhando com os
responsáveis de cada domínio de dados (ex: financeiro, jurídico, RH);
mapeamento, categorização e classificação
Definir e manter OKRs e indicadores de maturidade relacionados às atividades técnicas de governança de dados
e prevenção de vazamentos, garantindo alinhamento com os objetivos estratégicos da área;
Demonstrar resultados por meio de dashboards, relatórios executivos e evidências técnicas.
Desenvolver, revisar e sustentar políticas de Classificação da Informação, Uso Aceitável, Retenção e Segurança
de Dados;
Garantir conformidade com normas e legislações como LGPD, GDPR, SOX, HIPAA, PCI-DSS, ISO 27001:2022 e
NIST;
Apoiar auditorias internas/externas com evidências de conformidade em DLP, classificação e governança;
Conduzir treinamentos, workshops e campanhas de conscientização sobre uso seguro e classificação de
informações.
Certificações obrigatória:
Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900)
Especialista de dados (segurança da informação)
Publicado há 2 dias atrás
Trabalho visualizado
Descrição Do Trabalho
- Sólida experiência (mínimo 5 anos) em segurança da informação
- Atuação em mascaramento, criptografia de dados, tokenização, HSM.
- Conhecimento em PCI DSS, LGPD e NIST CSF.
- Domínio de boas práticas de DevSecOps.
- Experiência na ferramenta Thalles de mascaramento e criptografia serão diferenciais.
- Habilidade para conduzir projetos complexos e POCs.
- Mentalidade estratégica, com foco em segurança por design.
- Alta capacidade de comunicação e influência com áreas de negócio e tecnologia.
- Proatividade, pensamento crítico e postura colaborativa.
- Comprometimento com prazos e qualidade
- Liderar tecnicamente o projeto de mascaramento e criptografia de dados, atuando de forma colaborativa com os times de Arquitetura, Infraestrutura e Desenvolvimento.
- Definir e validar estratégias e padrões de implementação de mascaramento (estático, dinâmico) e criptografia (em repouso, em trânsito e tokenização).
- Apoiar o mapeamento de dados sensíveis (PII, PCI) e classificar riscos técnicos relacionados ao seu uso e armazenamento.
- Garantir a conformidade com a LGPD, PCI DSS, ISO 27001 e NIST no ciclo de vida dos dados.
- Documentar soluções e apoiar a capacitação técnica dos times envolvidos.
- Atuar como facilitador de comunicações entre as áreas envolvidas.
- Elaborar status reports e apresentações executivas sobre o projeto.
- Elaborar normas e procedimentos sobre o mascaramento
Página da Vaga | Analista de Cyber Segurança - Segurança de Dados
Publicado há 15 dias atrás
Trabalho visualizado
Descrição Do Trabalho
Job description
Buscamos um Analista de Ciber Segurança para desenvolver, manter e evoluir a segurança das nossas aplicações corporativas.
Se você pensa fora da caixa, tem veia de inovação e facilidade de construir relacionamentos, aqui é o seu lugar!
Venha compor o time azul
Candidate-se hoje!
Main responsibilities- Desenvolver procedimentos de segurança de dados para proteger informações sensíveis.
- Identificar vulnerabilidades e implementar medidas corretivas.
- Monitorar e analisar sistemas de segurança para detectar e responder a possíveis ameaças e incidentes.
- Colaborar com equipes de TI e outras partes interessadas para garantir a conformidade com regulamentos e normas de segurança de dados.
- Fornecer treinamento e conscientização sobre segurança de dados para funcionários e usuários.
- Participar do desenvolvimento e implementação de soluções de criptografia e outras tecnologias de proteção de dados.
- Manter-se atualizado com as últimas tendências e ameaças de segurança cibernética para proteger a integridade e a confidencialidade dos dados.
- Formação superior completa ou em andamento em áreas de TI;
- Experiência comprovada em segurança de dados e proteção de informações sensíveis.
- Conhecimento profundo de regulamentos de segurança de dados, como GDPR, LGPD.
- Familiaridade com ferramentas e tecnologias de segurança de dados, como DLP (Data Loss Prevention) e soluções de criptografia.
- Habilidades analíticas e de resolução de problemas para identificar e mitigar riscos de segurança de dados.
- Excelentes habilidades de comunicação e capacidade de trabalhar em equipe.
- Conhecimento dos frameworks de segurança com Nist, Mitre, CSA e outros.
Valorizamos se você tiver:
- Certificações na área de Cibersegurança.
O que o Grupo Autoglass proporciona?
- Pra cuidar da sua saúde física e mental:
Plano de saúde sem mensalidade para você e seus dependentes;
Plano odontológico opcional extensivo à dependentes;
Atendimento psicológico;
Programa da Gestante com licença maternidade estendida;
Wellhub (Desconto em academias).
- Pra apoiar seu dia a dia:
Vale transporte;
Vale Refeição ou Alimentação. No Natal, enviamos uma cesta bem recheada;
Oportunidade de trabalhar e trocar conhecimentos diários com um time incrível e acolhedor;
Allya: Aplicativo com descontos em diversos estabelecimentos e serviços do dia a dia;
E comemoramos o Dia do Colaborador com um mimo para todos os colaboradores.
- Pra desenvolver sua carreira:
Oportunidade de crescimento profissional;
Cultura de feedback e desenvolvimento;
Acesso ao Portal de Educação Corporativa Grupo Autoglass com mais de 200 cursos gratuitos e com emissão de certificado;
Galena: Descontos em mais de 150 mil cursos para colaboradores;
Um ambiente de trabalho altamente colaborativo e desafiador. No Grupo Autoglass, você encontrará oportunidade de crescimento e uma cultura de inovação e melhoria contínua.
- Para melhorar o seu dia no trabalho presencial:
Café da manhã e da tarde;
Momento relax: Massagem relaxante no seu posto de trabalho;
Área anexa na Sede com sala gamer, cafeteria, barbearia, salão de beleza e muito mais!
- Para melhorar o seu dia no trabalho remoto:
Auxílio homeoffice;
Enviamos máquina e todos os equipamentos para sua casa;
Se necessário, equipamos a sua casa com móveis para o homeoffice.
Vem ser Grupo Autoglass!
#J-18808-LjbffrAnalista de Segurança da Informação Sênior (Segurança de Dados) - Morumbi, SP (70047)
Hoje
Trabalho visualizado
Descrição Do Trabalho
Transformar vidas com saúde é o que nos move
Atuamos em todo o Brasil por meio de duas unidades de negócios, Amil e Rede Total Care, com mais de 1.500 hospitais credenciados e uma rede própria de hospitais, clínicas, centros de tratamento, home care e transporte médico.
Com uma missão clara e valores sólidos, fortalecemos nossa cultura com compromisso de servir sempre melhor. Cuidamos das nossas pessoas colaboradoras para que esse cuidado se reflita na população que atendemos.
Objetivo:
Atuar na implementação, operação e manutenção de controles de segurança voltados para bancos de dados corporativos, assegurando a confidencialidade, integridade e disponibilidade das informações críticas. O profissional será responsável por identificar, avaliar e conduzir planos de melhorias na proteção de dados, considerando criptografia, rastreabilidade, segregação e controle de acesso, utilizando ferramentas avançadas como, por exemplo, o IBM Guardium para monitoramento, auditoria e segurança de dados.
Principais responsabilidades:
Segurança da banco de dados - Implementar e manter políticas de criptografia, controle de acesso e segregação de funções;
Garantir Security By Design/By Default, além de conformidade regulatória e aderência a frameworks de segurança.
Gestão de ferramentas (Guardium e correlatas) - Implantar, configurar, ajustar e manter o IBM Guardium;
Desenvolver relatórios e dashboards de auditoria e segurança.
Monitoramento e rastreabilidade - Realizar auditorias contínuas em acessos e atividades de usuários e administradores de banco de dados;
Acompanhar o grau de cobertura de monitoramento e gestão do escopo de maneira a controlar o inventário de bancos de dados;
Implementar alertas e casos de uso para detecção de atividades suspeitas para retroalimentar o SOC.
Resposta a incidentes e suporte a investigações - Apoiar o time de TI, o CSIRT e demais equipes de resposta a incidentes relacionados a banco de dados;
Fornecer evidências e relatórios detalhados para investigações internas, externas e auditorias.
Melhoria contínua e gestão de riscos - Avaliar novas tecnologias, frameworks e controles para segurança de dados;
Propor ajustes de performance e tunning de políticas para reduzir falsos positivos;
Identificar e mitigar riscos inerentes a segurança dos bancos de dados.
Prevenção a vazamento de dados - Integrar ações de proteção aos BDs com o programa de Data Loss Prevention.
Conhecimentos específicos:
Profundo conhecimento em bancos de dados relacionais e não relacionais (Oracle, SQL Server, DB2, MySQL, PostgreSQL, MongoDB, etc.);
Experiência com a ferramenta IBM Guardium (implantação, configuração, tunning, criação de políticas e reports);
Técnicas de criptografia, anonimização, pseudonimização, tokenização de dados em repouso e em trânsito;
Controles de acesso granular, gestão de privilégios e segregação de funções (SoD);
Rastreabilidade e auditoria de atividades em banco de dados;
Regulamentações e boas práticas de conformidade: LGPD, HIPAA, SOX, PCI DSS;
Conhecimento em arquiteturas de alta disponibilidade e continuidade de negócios aplicadas a bancos de dados;
Experiência com SIEMs, Datawarehouse, Datalakes, BI e integração de logs de bancos de dados para segurança.
Qualificações necessárias:
- Formação superior em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas.
- Certificações (IBM Guardium, ISO 27001, CISSP, CISM, ou SANS GIAC) e Pós-graduação ou MBA em Segurança da Informação ou Banco de Dados será considerado diferencial.
- Experiência mínima de 5 anos em Segurança da Informação, com pelo menos 3 anos em segurança de banco de dados.
- Experiência comprovada em projetos de implantação e operação de IBM Guardium.
Promovemos uma cultura inovadora, diversa, equitativa e inclusiva. Todas as candidaturas qualificadas são bem-vindas, sem distinção de etnia, raça, deficiência, orientação sexual, identidade ou expressão de gênero, idade, nacionalidade, religião ou qualquer outro marcador social.
Reforçamos que não solicitamos pagamentos, taxas ou códigos SMS em nossos processos seletivos. Todas as oportunidades estão disponíveis em nossos canais oficiais e no nosso site de carreira. Qualquer situação diferente deve ser denunciada.
Especialista em Segurança da Informação (Segurança de Dados e IA) - Morumbi, SP (70041)
Hoje
Trabalho visualizado
Descrição Do Trabalho
Transformar vidas com saúde é o que nos move
Atuamos em todo o Brasil por meio de duas unidades de negócios, Amil e Rede Total Care, com mais de 1.500 hospitais credenciados e uma rede própria de hospitais, clínicas, centros de tratamento, home care e transporte médico.
Com uma missão clara e valores sólidos, fortalecemos nossa cultura com compromisso de servir sempre melhor. Cuidamos das nossas pessoas colaboradoras para que esse cuidado se reflita na população que atendemos.
Objetivo:
Responsável por transformar dados de segurança em inteligência acionável, utilizando ferramentas de BI e plataformas de Big Data, SIEM para identificar ameaças, vulnerabilidades, apoio em investigação e otimizar processos do SOC por meio de automação, além de Fundamentar decisões estratégicas de segurança com base em análise de dados.
Principais responsabilidades:
- Analisar, consolidar e transformar dados de segurança em inteligência acionável;
- Apoiar na identificação de ameaças, vulnerabilidades e anomalias com análise de dados;
- Construir dashboards, relatórios e indicadores que fundamentem decisões de SI;
- Otimizar processos de cyber segurança por meio de automação e integração de dados;
- Apoiar investigações internas, correlacionando dados de diferentes fontes;
- Avaliar e recomendar melhorias nas arquiteturas de monitoramento e detecção;
- Contribuir para o desenvolvimento de casos de uso de segurança baseados em MITRE ATT&ck;
- Desenvolver automações para otimizar fluxos de trabalho do SOC e a resposta a incidentes;
- Desejável conhecimento de orquestração e automatização de respostas a incidentes;
- Projetar e implementar agentes baseados em IA para apoiar os processos de cyber segurança na detecção de ameaças, automação de análises e geração de inteligência preditiva.
Qualificações necessárias:
Graduação em TI, Engenharia de Software ou áreas correlatas;
Experiência de 5+ anos em Segurança da Informação, com atuação focada em Security Analytics, Big Data, IA e BI focado em cyber security;
Disponibilidade para trabalho presencial*
Conhecimentos específicos:
- Domínio de ferramentas como Elastic, Graylog, Kibana, Wazuh, Grafana, Syslog para coleta, correlação e análise de logs.
- Experiência com ferramentas de Big Data e BI, como por exemplo: Power BI, SAS, Tableau, Databricks, etc.
- Conhecimentos em linguagens de consulta e automação (Python, SQL, KQL, Regex).
- Práticas de Threat Hunting, análise de vulnerabilidades e investigação forense.
- Familiaridade com ferramentas do tipo Sysinternals (ProcMon, FileMon, RegMon, Autoruns, PsExec, SysMon entre outros).
- Familiaridade com frameworks de segurança (MITRE ATT&CK, NIST CSF, CIS Controls).
- Desejável conhecimento em fundamentos de Machine Learning e IA Generativa aplicados a criação de agentes, detecção de anomalias e padrões de ataque.
- Conhecimento em integração de dados e uso de logs a partir de packet brokers e data lakes de segurança.
Promovemos uma cultura inovadora, diversa, equitativa e inclusiva. Todas as candidaturas qualificadas são bem-vindas, sem distinção de etnia, raça, deficiência, orientação sexual, identidade ou expressão de gênero, idade, nacionalidade, religião ou qualquer outro marcador social.
Reforçamos que não solicitamos pagamentos, taxas ou códigos SMS em nossos processos seletivos. Todas as oportunidades estão disponíveis em nossos canais oficiais e no nosso site de carreira. Qualquer situação diferente deve ser denunciada.
Seja o primeiro a saber
Sobre o mais recente Segurança de dados Empregos em Brasil !
Consultor de Segurança da Informação - Proteção de Dados
Publicado há 4 dias atrás
Trabalho visualizado
Descrição Do Trabalho
Se você busca um ambiente deaprendizado edesafio constante em umaCultura baseada em pilares como:Excelência, Liderança, Espírito de equipe, Coragem e Transparência, queremos te oferecer uma oportunidade!
Venha fazer parte do nosso time Telefonica Tech Cibersegurança !
#ProudToBeTech
#VemSerTTech
Como Consultor de Segurança da Informação, o propósito desta posição é liderar e propor ações para proteção de dados em sistemas, processos e fluxo de dados de negócios.
- Liderar ações alinhadas à estratégia de proteção de dados da Vivo, para mitigar riscos de vazamento de dados em sistemas, banco de dados, processos e fluxos de dados de negócios.
- Endereçar e fazer a governança de ações para as tratativas dos gaps, com foco em resultados, com propostas de soluções inovadoras para mitigar riscos de vazamento de dados;
- Liderar frentes com habilidade de tratar temas e contextos de alta complexidade, prezando por resultados e prazos, engajando os envolvidos de forma positiva;
- Atento(a) ao direcionamento de segurança, com as tendências inovadoras de mercado, tecnologias e boas práticas para a proteção dos dados;
- Engaja comportamentos seguros, propõe ações de conscientização.
Requisitos e Qualificações:
- Conhecimento em arquitetura sistêmica, processos, visão sistêmica, analítica e de riscos;
- Mindset ágil, facilidade de adaptação e voltado(a) à melhoria contínua;
- Protagonismo e mindset de autodesenvolvimento;
- Facilidade na construção de parcerias efetivas, facilidade de comunicação em todos os níveis;
- Conhecimento em leis, políticas e normas de segurança da informação (ex: ISO 27.000, LGPD, NIST, CIS, COBIT entre outros);
Desejável:
- Conhecimento da arquitetura sistêmica e de negócios;
- Superior completo em cursos ligados à Segurança da Informação, Análise de Sistemas, Engenharia, Administração de Empresas.
O que oferecemos para você*?
- Remuneração compatível com o mercado
- Vale Refeição e Vale Alimentação
- Plano de Saúde e Odontológico
- Seguro de Vida
- Previdência Privada
- Horário Flexível
- Day Off no Aniversário
- Auxílio creche e babá (para mães ou pais)
- Auxílio para filhos com deficiência.
- E muito mais!
Aqui na Telefônica Tech Cibersegurança Brasil estamos em constante transformação. Acreditamos que sua experiência, dedicação e entusiasmo será de grande contribuição para a nossa empresa e que juntos, construiremos a melhor empresa de Cibersegurança do mundo!
*Todas as nossas vagas são elegíveis para profissionais com deficiência e incentivamos a participação crescente de mulheres no setor de Tecnologia e Cibersegurança!
Se você se identifica com este desafio, a Telefónica Tech é o seu lugar.
Agradecemos o seu interesse!
#J-18808-LjbffrEspecialista em Segurança da Informação (Proteção de Dados) - Morumbi, SP (70043)
Hoje
Trabalho visualizado
Descrição Do Trabalho
Transformar vidas com saúde é o que nos move
Atuamos em todo o Brasil por meio de duas unidades de negócios, Amil e Rede Total Care, com mais de 1.500 hospitais credenciados e uma rede própria de hospitais, clínicas, centros de tratamento, home care e transporte médico.
Com uma missão clara e valores sólidos, fortalecemos nossa cultura com compromisso de servir sempre melhor. Cuidamos das nossas pessoas colaboradoras para que esse cuidado se reflita na população que atendemos.
Objetivo:
Realizar a implantação, configuração, ajuste e operação de soluções de proteção de dados, utilizando métodos práticos, tuning contínuo e integração com diversas ferramentas de segurança, com o objetivo de proteger informações sensíveis contra acessos não autorizados, uso indevido, exfiltração ou exposição, promovendo conformidade regulatória, produtividade e redução de riscos para a organização.
Principais responsabilidades:
Realizar a implantação, configuração, ajuste e operação de soluções de prevenção de vazamento de dados em endpoints, e-mails, rede e nuvem, utilizando métodos práticos e padrões de segurança, com o objetivo de proteger informações sensíveis contra acessos não autorizados, uso indevido ou exfiltração;
Criar e ajustar regras, políticas e filtros de prevenção de vazamento de dados em canais críticos, aplicando técnicas de tuning contínuo e integração com ferramentas de segurança, visando aumentar a eficácia dos controles e reduzir falsos positivos;
Atuar diretamente na investigação de incidentes de vazamento de dados, coletando evidências e apoiando a resposta junto ao SOC, utilizando técnicas de análise e automação, com o objetivo de mitigar riscos e evitar reincidências;
Implementar processos de classificação e rotulagem de dados sensíveis, aplicando controles técnicos e promovendo a conscientização dos usuários, com o objetivo de garantir a proteção adequada das informações críticas;
Operar integrações entre soluções de prevenção de vazamento de dados e outras ferramentas de segurança, automatizando atividades de coleta e análise de eventos, com o objetivo de aumentar a produtividade e a eficiência operacional.
Qualificações necessárias:
- Superior completo em Tecnologia da Informação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas;
- Desejável especialização, pós-graduação ou MBA em Segurança da Informação, Governança de TI ou áreas afins;
- Experiência prática comprovada mínima de 7 anos em Segurança da Informação, sendo pelo menos 4 anos em prevenção de vazamento de dados;
- Vivência em implantação, configuração, ajuste e operação de soluções de prevenção de vazamento de dados em diferentes vetores (endpoint, rede, e-mail, nuvem).
- Experiência em ambientes regulados (ex: financeiro, saúde, telecom) e em auditorias de segurança e privacidade.
Requisitos Desejáveis
- Certificações de segurança (SC-400, CDPSE, CISM, GIAC GCDA).
- Experiência em ambientes multi-cloud (Azure, AWS, GCP, OCI).
- Conhecimento em controles de endpoint e rede (EDR, CASB, Proxy).
- Familiaridade com frameworks regulatórios (LGPD, GDPR, PCI DSS, HIPAA).
Conhecimentos específicos:
- Domínio técnico de soluções de prevenção de vazamento de dados, incluindo DLP (ex: Netskope, Symantec, McAfee, Digital Guardian) e ferramentas correlatas.
- Conhecimento em integração de soluções de segurança (SIEM, CASB, Proxy, EDR, MDM).
- Experiência em análise de logs, tuning de políticas e redução de falsos positivos.
- Domínio em scripting (Python, PowerShell, Regex, SQL) para automação de atividades e customização de regras.
- Noções de criptografia, mascaramento, tokenização e controles de acesso a dados.
- Familiaridade com frameworks regulatórios (LGPD, GDPR, PCI DSS, HIPAA) e normas de segurança (ISO 27001, NIST).
- Inglês fluente para contato com fornecedores globais.
Promovemos uma cultura inovadora, diversa, equitativa e inclusiva. Todas as candidaturas qualificadas são bem-vindas, sem distinção de etnia, raça, deficiência, orientação sexual, identidade ou expressão de gênero, idade, nacionalidade, religião ou qualquer outro marcador social.
Reforçamos que não solicitamos pagamentos, taxas ou códigos SMS em nossos processos seletivos. Todas as oportunidades estão disponíveis em nossos canais oficiais e no nosso site de carreira. Qualquer situação diferente deve ser denunciada.
Analista de Segurança da Informação III – Privacidade de Dados
Hoje
Trabalho visualizado
Descrição Do Trabalho
Somos a Solar Coca-Cola, o segundo maior fabricante do Sistema Coca-Cola no Brasil e um dos 13 maiores do mundo. Um time de pessoas apaixonadas, que distribui alegria em 70% do território nacional, sempre com muito gás, sorriso no rosto, simplicidade e protagonismo.
Se atuar por um propósito maior, superando desafios que são verdadeiras oportunidades para aprender, se desenvolver e crescer é algo que move você, essa oportunidade pode ser a chance de iniciar uma bela história junto com a gente.
Se você se identifica com quem somos #VemSerSolar #PaixãoQueTransforma #SedeQueImpulsiona
Responsabilidades e atribuições
Como será o seu dia a dia:- Apoiar a implementação e manutenção do Programa de Privacidade e Proteção de Dados Pessoais.
- Realizar análises de riscos e avaliações de impacto à privacidade (DPIA).
- Monitorar e garantir conformidade com a LGPD e demais legislações aplicáveis.
- Participar da definição e revisão de políticas, normas e procedimentos de segurança da informação.
- Desenvolver e executar campanhas de conscientização em segurança da informação e privacidade.
- Criar conteúdos educativos e realizar treinamentos presenciais ou virtuais.
- Atuar em conjunto com áreas como Jurídico, Compliance, RH, TI e demais áreas de negócio.
- Apoiar projetos corporativos com impacto em privacidade e segurança da informação.
- Atuar como ponto de contato para dúvidas de clientes, colaboradores e autoridades regulatórias.
- Realizar auditorias e revisões periódicas de conformidade com as políticas de privacidade.
- Colaborar com equipes de desenvolvimento e produto para aplicar princípios de "privacidade desde a concepção" e "privacidade por padrão".
- Revisar cláusulas de privacidade em contratos com fornecedores e parceiros.
- Documentar incidentes e manter registros de operações de tratamento de dados pessoais.
Requisitos e qualificações
O que você precisa ter:- Graduação completa em Direito, Segurança da Informação, Ciências da Computação, Administração ou áreas correlatas.
- Experiência prévia em privacidade de dados ou conformidade com regulamentações de proteção de dados, preferencialmente em um papel sênior.
- Conhecimento avançado em regulamentações como LGPD, GDPR, CCPA.
- Conhecimento de frameworks como ISO 27701 e NIST.
- Possuir pós-graduação ou MBA em direito ou áreas afins.
- Tiver certificações como CIPP/E, CIPM, DPO ou similares.
Horário de Trabalho: Segunda à Sexta de 8h30 às 18h18
Informações adicionais
Veja alguns outros benefícios de Ser Solar:Para cuidar da sua saúde e segurança:
- Plano de saúde com condições especiais para você e seus dependentes;
- Telemedicina, com diversas especialidades, incluindo telepsicologia;
- Plano Odontológico;
- Programa de Saúde Emocional;
- Wellhub (rede de academias);
- Seguro de vida.
Para cuidar da sua alimentação:
- Vale alimentação;
- Vale refeição ou refeitório na unidade
Para sua mobilidade:
Vale transporte ou transporte fretado
Para sua programação financeira:
- Participação nos Lucros;
- Previdência Privada
E vamos além com:
- Uma Universidade Corporativa repleta de oportunidades para você se desenvolver;
- Extensão da Licença Maternidade de até 180 dias e Paternidade até 20 dias, também válida para pais e mães adotivos e casais homoafetivos;
- Descontos em produtos do nosso portfólio;
- Um Kit Natalino, no final de cada ano, para compartilhar a alegria com quem você ama.
Na Solar Coca-Cola, a paixão não é apenas um sentimento, é a força que impulsiona tudo o que fazemos.
Nossa jornada é trilhada por mais de 19 mil pessoas solares, espalhadas por 13 fábricas e 44 Centros de Distribuição, atendendo a aproximadamente 400 mil pontos de venda em uma área que representa 70% do Brasil.
Acreditamos que o sucesso é construído com dedicação e trabalho em equipe, onde cada um tem a oportunidade de ser protagonista e contribuir para o crescimento da empresa. Contagiamos uns aos outros com a energia e o entusiasmo que nos movem a dar o nosso melhor a cada dia, dentro e fora dos muros vermelhos.
Propósito, desenvolvimento e performance sustentam a nossa proposta de valor ao colaborador e nos fazem cada vez mais Solar.
Juntos, somos a Solar Coca-Cola: Paixão que transforma. Sede que impulsiona.
#VemSerSolar