Analista de Segurança de Dados e Informações Pleno

Regime de Contratação: Cooperado
Horário de trabalho: segunda a sexta-feira das 08h30 às 18h00 

Missão do Cargo
Atuar como com foco técnico e consultivo na proteção de dados e
informações sensíveis. Responsável por implantar e sustentar políticas de classificação, rotulagem e proteção, bem
como tecnologias de prevenção de vazamento (DLP) e conformidade regulatória, garantindo o ciclo de vida seguro da
informação.
Analista de Segurança de Dados e Informações, Será avaliado por alinhadas ao e aos, com foco em entrega de valor, mitigação de risco e evolução da maturidade de segurança e governança.


Principais Atividades
• Atuar com Microsoft Information Protection, Microsoft Purview e Data Loss Prevention (DLP) para identificação,
classificação e proteção de dados sensíveis em infraestruturas de dados, em dispositivos, e-mails, SharePoint, Teams e
OneDrive etc. Configurar políticas de DLP com base em informações financeiras, contratuais, regulatórias (LGPD, SOX,
PCI-DSS);
• Realizar melhorias contínua de políticas DLP com base em eventos, falsos positivos e casos de exceção;
• Monitorar alertas de DLP, conduzir análises e colaborar com times de resposta a incidentes;
• Apoiar investigações conduzidas por outros times, fornecendo insumos técnicos e contexto sobre políticas de
DLP, regras de classificação e possíveis vetores de vazamento;
• Trabalhar em conjunto com os responsáveis pelos dados (Data Stewards) — profissionais designados dentro
das áreas de negócio que atuam como ponto focal para garantir a qualidade, uso adequado, segurança e classificação
correta dos dados;
• Conduzir de dados críticos/sensíveis, alinhando com os
responsáveis de cada domínio de dados (ex: financeiro, jurídico, RH);
mapeamento, categorização e classificação
• Definir e manter OKRs e indicadores de maturidade relacionados às atividades técnicas de governança de dados
e prevenção de vazamentos, garantindo alinhamento com os objetivos estratégicos da área;
• Demonstrar resultados por meio de dashboards, relatórios executivos e evidências técnicas.
• Desenvolver, revisar e sustentar políticas de Classificação da Informação, Uso Aceitável, Retenção e Segurança
de Dados;
• Garantir conformidade com normas e legislações como LGPD, GDPR, SOX, HIPAA, PCI-DSS, ISO 27001:2022 e
NIST;
• Apoiar auditorias internas/externas com evidências de conformidade em DLP, classificação e governança;
• Conduzir treinamentos, workshops e campanhas de conscientização sobre uso seguro e classificação de
informações.

Certificações obrigatória:
• Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900)