Analista de Segurança de Dados e Informações

Horário de trabalho: Segunda a sexta - 08h30 às 18h00
Modelo de contrato: Cooperado
Regime de trabalho: Remoto

Sobre a Solo Network
A Solo Network é uma das maiores empresas de tecnologia do Brasil, reconhecida pelo crescimento acelerado e pela excelência em Segurança Digital, Nuvem e Soluções Corporativas. Com mais de 6.000 clientes e equipes altamente qualificadas, oferecemos um ambiente dinânico, inovador e cheio de oportunidades de crescimento. Aqui, valorizamos pessoas, incentivamos o desenvolvimento contínuo e construímos juntos o futuro da tecnologia.

Missão do Cargo
Atuar com foco técnico e consultivo focado em proteção de dados e informações sensíveis, implantação de políticas de segurança e frameworks de governança de dados. Além disso será responsável por estruturar, implementar e sustentar políticas, controles e tecnologias voltadas à prevenção de vazamentos, rastreabilidade e conformidade com normas de mercado e regulatórias.

Responsabilidade e atividades

• Atuar com Microsoft Information Protection, Microsoft Purview e Dara Loss Prevention (DLP) para identificação, classificação e proteção de dados sensíveis em infraestruturas de dados, em dispositivos, e-mails, SharePoint, Teams e OneDrive e etc;
• Configurar políticas de DLP com base em informações financeiras, contratuais, regulatórias (LGPD, SOX, PCI-DSS);
• Realizar melhorias contínua de políticas DLP com base em eventos, falsos positivos e casos de exceção;
• Monitorar alertas de DLP, conduzir análises e colaborador com times de resposta a incidentes;
• Apoiar investigações conduzidas por outros times, fornecendo insumos técnicos e contexto sobre políticas de DLP, regras de classificação e possíveis vetores de vazamento;
• Colaborar com as áreas de segurança ofensiva e defensiva para garantir que os casos de uso de prevenção estejam integrados com os mecanismos de detecção e resposta;
• Apoiar o desenvolvimento e manutenção do programa de Governança de Dados alinhado a frameworks como DAMA-DMBOK;
• Trabalhar em conjunto com os responsáveis pelos dados (Data Stewards) - profissionais designados dentros das áreas de negócio que atuam como ponto focal para garantir a qualidade, uso adequado, segurança e classificação correta dos dados;
• Conduzir mapeamento, categorização e classificação de dados críticos/sensíveis, alinhando com os responsáveis de cada domínio de dados (ex: financeiro, jurídico, RH);
• Implementar e sustentar taxonomias, glossários e rotulagem de informação com Purview e MIP;
• Garantir que os dados estejam classificados conforme seu valor, criticidade e sensibilidade;
• Promover classificação formal e atualização contínua como insumo para políticas, auditorias e controles técnicos;
• Definir e manter OKRs e indicadores de maturidade relacionados às atividades técnicas de governança de dados e prevenção de vazamentos, garantindo alinhamento com os objetivos estratégicos da área;
• Avaliar a evolução dos processos e controles com base em níveis de maturidade (ex: NIST, ISO 27001, DAMA), propondo mehorias contínuas e priorizando iniciativas com base em risco;
• Participar da elaboração e acompanhamento de trilhas de maturidade de segurança da informação e proteção de dados, com foco em evolução técnica e governança;
• Liderar revisões periódicas de maturidade e propor iniciativas estratégicas de melhoria contínua;
• Demonstrar resultados por meio de dashboards, relatórios executivos e evidências técnicas;
• Desenvolver, revisar e sustentar políticas de Classificação da Informação, Uso Aceitável, Retenção e Segurança de Dados;
• Garantir conformidade com normas e legislação como LGPD, GDPR, SOX, HIPAA, PCI-DSS, ISO 27001:2022 e NIST;
• Apoiar auditorias internas/externas com evidências de conformidade em DLP, classificação e governança;
• Conduzir treinamentos, workshops e campanhas de conscientização sobre uso seguro e classificação de informações;
• Arquitetar e apoiar a implementação de controles técnicos e processuais de governança e proteção de dados;
• Participar de projetos de mapeamento de dados sensíveis e sugerir reforço em controles preventivos;
• Integrar e aprimorar monitoramento em SIEMs (ex: Microsoft Sentinel), criando regras, casos de uso e relatórios de eficácia;
• Propor e implementar ciclos de melhoria contínua baseados em incidentes, eventos recorrentes e falhas de cobertura.

Requisitos e qualificações

Formação em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas;

Certificações obrigatórias: SC-900, SC-400
Certificações diferenciais: SC-200, SC-100, DP-500