Analista de Segurança de Dados e Informações PL - Cooperado
Solo Network Brasil S.A.Pinhais - PR
1 posição
Não informado
Integral
Modelo de contratação: Cooperado
Modelo de trabalho: 100% Remoto
Atuar na proteção de dados e informações corporativas, sendo responsável pela implementação, administração e evolução das soluções de Data Loss Prevention (DLP) e Governança de Dados no ecossistema Microsoft. O profissional terá papel fundamental na prevenção do vazamento de informações sensíveis, garantindo conformidade com legislações e normas de segurança, além de apoiar a evolução contínua da postura de segurança dos clientes.
Será responsável por atuar na implementação e manutenção de políticas de proteção de dados, monitoramento de incidentes, investigação de alertas e suporte técnico às áreas de negócio, contribuindo para um ambiente seguro, aderente às melhores práticas de Segurança da Informação e Governança de Dados.
- Implementar, administrar e manter políticas de Data Loss Prevention (DLP) em ambientes Microsoft 365 e dispositivos corporativos.
- Configurar, revisar e otimizar políticas de proteção de dados utilizando Microsoft Purview.
- Monitorar continuamente eventos e alertas relacionados à proteção de dados, conduzindo análises e investigações de incidentes.
- Atuar na identificação e mitigação de riscos relacionados ao vazamento de informações confidenciais.
- Implementar e administrar rótulos de confidencialidade (Sensitivity Labels), políticas de classificação e proteção de documentos.
- Administrar políticas de retenção, ciclo de vida da informação (Data Lifecycle Management) e apoiar iniciativas relacionadas a Records Management.
- Apoiar processos de eDiscovery, Communication Compliance e auditorias de segurança quando necessário.
- Administrar recursos de proteção de e-mail utilizando Microsoft Defender for Office 365, incluindo:
- Exchange Online Protection (EOP);
- Políticas Anti-Spam, Anti-Phishing e Anti-Malware;
- Safe Attachments e Safe Links;
- Políticas Standard e Strict;
- Gerenciamento de quarentena;
- Threat Explorer;
- Attack Simulation Training.
- Apoiar a implementação e validação dos mecanismos de autenticação de e-mail (SPF, DKIM e DMARC).
- Garantir que os controles implementados estejam aderentes às legislações e regulamentações vigentes, como LGPD, GDPR e HIPAA, quando aplicável.
- Trabalhar em conjunto com equipes de Infraestrutura, Segurança, Compliance e áreas de negócio, oferecendo suporte técnico e recomendações para fortalecimento da Governança de Dados.
- Desenvolver documentação técnica, procedimentos operacionais e registros das implementações realizadas.
- Apoiar ações de conscientização sobre proteção de dados e boas práticas de Segurança da Informação.
- Buscar continuamente melhorias nos processos, acompanhando as evoluções das soluções Microsoft e tendências do mercado.
- Ensino Superior completo em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Redes de Computadores ou áreas correlatas.
- Experiência com soluções Microsoft Purview voltadas para Governança e Proteção de Dados.
- Experiência na implementação e administração de políticas Data Loss Prevention (DLP).
- Conhecimento em:
- Microsoft Information Protection;
- Sensitivity Labels;
- Políticas de classificação e rotulagem;
- Data Lifecycle Management;
- Políticas de retenção;
- Records Management;
- eDiscovery;
- Communication Compliance.
- Experiência operacional com Microsoft Defender for Office 365, incluindo:
- Exchange Online Protection (EOP);
- Anti-Spam;
- Anti-Phishing;
- Anti-Malware;
- Safe Links;
- Safe Attachments;
- Threat Explorer;
- Gerenciamento de quarentena.
- Conhecimento sobre autenticação de e-mails utilizando SPF, DKIM e DMARC.
- Conhecimento em conformidade com LGPD, GDPR e boas práticas de Governança de Dados.
- Conhecimento básico/intermediário em PowerShell (Exchange Online e Microsoft Purview).
- Experiência com Microsoft Graph.
- Conhecimento em Microsoft Defender XDR.
- Experiência em ambientes Microsoft 365 Enterprise.
- Conhecimento em Microsoft Entra ID.
- Experiência em projetos de Governança de Dados e Compliance.
- Certificações Microsoft, como:
- SC-400 – Information Protection Administrator;
- SC-300;
- SC-200;
- SC-900;
- MS-900.
- Experiência com automações utilizando PowerShell.
- Inglês técnico para leitura e interpretação de documentações oficiais
Requisitos
Escolaridade
- Graduação
- Tecnólogo