Analista de Segurança de Dados e Informações PL - Cooperado

Analista de Segurança de Dados e Informações PL - Cooperado

Local: Remoto ou Híbrido (Curitiba/PR ou São Paulo/SP)
Modelo de contratação: Cooperado
Área: Segurança da Informação

 Missão do Cargo: 

Atuar como Analista de Segurança de Dados e Informações, com foco técnico e consultivo na proteção de dados e informações sensíveis. Responsável por implantar e sustentar políticas de classificação, rotulagem e proteção, bem como tecnologias de prevenção de vazamento (DLP) e conformidade regulatória, garantindo o ciclo de vida seguro da informação. 

?Principais Atividades: 

•           Atuar com Microsoft Information Protection, Microsoft Purview e Data Loss Prevention (DLP) para identificação, classificação e proteção de dados sensíveis em infraestruturas de dados, em dispositivos, e-mails, SharePoint, Teams e OneDrive etc. Configurar políticas de DLP com base em informações financeiras, contratuais, regulatórias (LGPD, SOX, PCI-DSS); 

•           Realizar melhorias contínua de políticas DLP com base em eventos, falsos positivos e casos de exceção; 

•           Monitorar alertas de DLP, conduzir análises e colaborar com times de resposta a incidentes; 

•           Apoiar investigações conduzidas por outros times, fornecendo insumos técnicos e contexto sobre políticas de DLP, regras de classificação e possíveis vetores de vazamento; 

•           Trabalhar em conjunto com os responsáveis pelos dados (Data Stewards) — profissionais designados dentro das áreas de negócio que atuam como ponto focal para garantir a qualidade, uso adequado, segurança e classificação correta dos dados;

•           Conduzir mapeamento, categorização e classificação de dados críticos/sensíveis, alinhando com os responsáveis de cada domínio de dados (ex: financeiro, jurídico, RH);
•  Definir e manter OKRs e indicadores de maturidade relacionados às atividades técnicas de governança de dados e prevenção de vazamentos, garantindo alinhamento com os objetivos estratégicos da área; 

•           Demonstrar resultados por meio de dashboards, relatórios executivos e evidências técnicas. 

•           Desenvolver, revisar e sustentar políticas de Classificação da Informação, Uso Aceitável, Retenção e Segurança de Dados;

•           Garantir conformidade com normas e legislações como LGPD, GDPR, SOX, HIPAA, PCI-DSS, ISO 27001:2022 e NIST; 

•           Apoiar auditorias internas/externas com evidências de conformidade em DLP, classificação e governança; 

•           Conduzir treinamentos, workshops e campanhas de conscientização sobre uso seguro e classificação de informações. 

? Experiência Mínima: 

•           Mínimo 3 anos de experiência em Segurança da Informação, DLP, classificação de dados ou governança de dados. 

? Formação: 

•           Ensino Superior completo em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas; 

? Certificações (Obrigatórias e Desejáveis) 

•           Requisito Imprescindível: 

      •           Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900);

•           Fortemente desejáveis:

      •           ISO 27001 EXIN Privacy & Data Protection Essentials, DAMA-DMBOK e/ou correlacionadas são diferenciais; 

      •           Microsoft Certified: Security Operations Analyst Associate (SC-200); 

      •           Microsoft Certified: Cybersecurity Architect Expert (SC-100) 

      •           Microsoft Certified: Azure Enterprise Data Analyst Associate (DP-500)