Analista de Segurança de Dados e Informações

Horário de trabalho: Segunda a sexta - 08h30 às 18h00 Modelo de contrato: Cooperado Regime de trabalho: Remoto **Sobre a Solo Network** A Solo Network é uma das maiores empresas de tecnologia do Brasil, reconhecida pelo crescimento acelerado e pela excelência em Segurança Digital, Nuvem e Soluções Corporativas. Com mais de 6.000 clientes e equipes altamente qualificadas, oferecemos um ambiente dinânico, inovador e cheio de oportunidades de crescimento. Aqui, valorizamos pessoas, incentivamos o desenvolvimento contínuo e construímos juntos o futuro da tecnologia. **Missão do Cargo**Atuar com foco técnico e consultivo focado em proteção de dados e informações sensíveis, implantação de políticas de segurança e frameworks de governança de dados. Além disso será responsável por estruturar, implementar e sustentar políticas, controles e tecnologias voltadas à prevenção de vazamentos, rastreabilidade e conformidade com normas de mercado e regulatórias. **Responsabilidade e atividades** * Atuar com Microsoft Information Protection, Microsoft Purview e Dara Loss Prevention (DLP) para identificação, classificação e proteção de dados sensíveis em infraestruturas de dados, em dispositivos, e-mails, SharePoint, Teams e OneDrive e etc; * Configurar políticas de DLP com base em informações financeiras, contratuais, regulatórias (LGPD, SOX, PCI-DSS); * Realizar melhorias contínua de políticas DLP com base em eventos, falsos positivos e casos de exceção; * Monitorar alertas de DLP, conduzir análises e colaborador com times de resposta a incidentes; * Apoiar investigações conduzidas por outros times, fornecendo insumos técnicos e contexto sobre políticas de DLP, regras de classificação e possíveis vetores de vazamento; * Colaborar com as áreas de segurança ofensiva e defensiva para garantir que os casos de uso de prevenção estejam integrados com os mecanismos de detecção e resposta; * Apoiar o desenvolvimento e manutenção do programa de Governança de Dados alinhado a frameworks como DAMA-DMBOK; * Trabalhar em conjunto com os responsáveis pelos dados (Data Stewards) - profissionais designados dentros das áreas de negócio que atuam como ponto focal para garantir a qualidade, uso adequado, segurança e classificação correta dos dados; * Conduzir mapeamento, categorização e classificação de dados críticos/sensíveis, alinhando com os responsáveis de cada domínio de dados (ex: financeiro, jurídico, RH); * Implementar e sustentar taxonomias, glossários e rotulagem de informação com Purview e MIP; * Garantir que os dados estejam classificados conforme seu valor, criticidade e sensibilidade; * Promover classificação formal e atualização contínua como insumo para políticas, auditorias e controles técnicos; * Definir e manter OKRs e indicadores de maturidade relacionados às atividades técnicas de governança de dados e prevenção de vazamentos, garantindo alinhamento com os objetivos estratégicos da área; * Avaliar a evolução dos processos e controles com base em níveis de maturidade (ex: NIST, ISO 27001, DAMA), propondo mehorias contínuas e priorizando iniciativas com base em risco; * Participar da elaboração e acompanhamento de trilhas de maturidade de segurança da informação e proteção de dados, com foco em evolução técnica e governança; * Liderar revisões periódicas de maturidade e propor iniciativas estratégicas de melhoria contínua; * Demonstrar resultados por meio de dashboards, relatórios executivos e evidências técnicas; * Desenvolver, revisar e sustentar políticas de Classificação da Informação, Uso Aceitável, Retenção e Segurança de Dados; * Garantir conformidade com normas e legislação como LGPD, GDPR, SOX, HIPAA, PCI-DSS, ISO 27001:2022 e NIST; * Apoiar auditorias internas/externas com evidências de conformidade em DLP, classificação e governança; * Conduzir treinamentos, workshops e campanhas de conscientização sobre uso seguro e classificação de informações; * Arquitetar e apoiar a implementação de controles técnicos e processuais de governança e proteção de dados; * Participar de projetos de mapeamento de dados sensíveis e sugerir reforço em controles preventivos; * Integrar e aprimorar monitoramento em SIEMs (ex: Microsoft Sentinel), criando regras, casos de uso e relatórios de eficácia; * Propor e implementar ciclos de melhoria contínua baseados em incidentes, eventos recorrentes e falhas de cobertura. **Requisitos e qualificações** Formação em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas; **Certificações obrigatórias:** SC-900, SC-400 **Certificações diferenciais:** SC-200, SC-100, DP-500