Administrador em segurança da informação de Banco de dados e LGPD – Sênior

• Configurar e gerenciar políticas avançadas de controle de acesso a bancos de dados, incluindo autenticação multifator (MFA) e autorização baseada em funções (RBAC);
• Implementar criptografia de dados em repouso e em trânsito, garantindo a proteção de informações sensíveis com uso de ferramentas nativas ou específicas;
• Monitorar e auditar atividades em bancos de dados, com foco em detecção de comportamentos anômalos, acessos indevidos e correlação de eventos;
• Realizar auditorias periódicas de segurança em bancos de dados, assegurando conformidade com frameworks como ISO 27000, CIS Controls, OWASP, SANS e normas regulatórias;
• Avaliar e mitigar vulnerabilidades críticas em sistemas de banco de dados, priorizando riscos conforme impacto operacional e criticidade dos dados;
• Configurar e manter soluções de mascaramento e anonimização de dados para ambientes de desenvolvimento e teste;
• Desenvolver planos de recuperação de desastres voltados para bancos de dados, garantindo a integridade e continuidade dos serviços em cenários adversos;
• Investigar incidentes de segurança relacionados a bancos de dados, identificando vetores de ataque, impacto e propondo medidas corretivas;
• Integrar bancos de dados a ferramentas como DAM, SIEM e EDR para detecção e resposta a ameaças em tempo real;
• Gerenciar backups com políticas de retenção, criptografia e validação periódica da integridade dos dados;
• Analisar e responder a alertas de segurança de bancos de dados, ajustando políticas e controles quando necessário;
• Proteger APIs e interfaces de acesso a bancos de dados, prevenindo exploração por agentes internos ou externos;
• Produzir documentação técnica sobre configurações de segurança e respostas a incidentes;
• Configurar e ajustar sistemas de detecção de intrusões em bancos de dados, reduzindo falsos positivos e melhorando a eficácia da monitoração;
• Realizar análises forenses em bancos de dados comprometidos, reconstruindo a cadeia de ataque e consolidando evidências digitais;
• Aplicar hardening em servidores e instâncias de banco de dados para minimizar superfícies de ataque;
• Avaliar riscos relacionados à replicação e sincronização de dados em ambientes distribuídos ou híbridos;
• Executar análises de postura de segurança em tempo real, utilizando automação para correções rápidas de falhas ou exposições;
• Mapear e classificar dados pessoais conforme a LGPD, definindo criticidade e categorias de tratamento;
• Implementar controles técnicos de proteção de dados pessoais, como criptografia, anonimização e DLP;
• Monitorar acessos e uso de dados pessoais, detectando comportamentos suspeitos e potenciais violações de privacidade;
• Conduzir auditorias de conformidade com a LGPD e propor melhorias nas práticas de proteção de dados;
• Investigar incidentes de segurança envolvendo dados pessoais, apurando causas, impactos e ações corretivas;
• Elaborar relatórios técnicos sobre incidentes com dados pessoais, direcionados à comunicação com a ANPD;
• Gerenciar registros de atividades de tratamento de dados pessoais com mecanismos adequados de logging e auditoria;
• Avaliar conformidade de fornecedores terceiros que tratam dados pessoais, assegurando aderência às exigências legais;
• Desenvolver e implementar planos de resposta a incidentes de privacidade, incluindo comunicação com titulares e autoridades;
• Realizar avaliações automatizadas de postura de segurança em sistemas que processam dados pessoais, corrigindo exposições em tempo hábil;
• Executar outras atividades correlatas à segurança da informação, proteção de dados pessoais e segurança de bancos de dados, conforme demanda da área.

• ESCOLARIDADE
• Superior Completo na área de Tecnologia da Informação (TI).
• EXPERIÊNCIA PROFISSIONAL
• Experiência sólida em segurança da informação. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade.
• CERTIFICAÇÕES/CURSOS/TREINAMENTOS
• Treinamento ITIL V4, com carga horária de no mínimo de 12 (doze) horas.
• Certificação oficial ITIL 4 Foundation ou superior.
• Em até 06 (seis) meses no cargo, certificação relacionada à segurança da informação com nível avançado ou professional da ferramenta de banco de dados(exemplo: Oracle Certified Professional Oracle Database Security Expert)
• Em até 06 (seis) meses no cargo, possuir uma das seguintes certificações:
• EXIN Data Protection Officer ou
• Certified Data Protection Officer (CDPO/BR) ou
• PECB Certified Provisional Data Protection Officer ou
• Certified Information Privacy Manager (CIPM).

Nossos Benefícios:

Plano de saúde Hapvida, Bradesco ou Unimed (aplicáveis de acordo com a região);

Plano odontológico Hapvida Odonto ou Bradesco Dental;

Vale Alimentação ou Refeição;

Seguro de vida 100% custeado pela Confidencial (Apenas para Cadastrados);

Vale transporte;

TotalPass;

Convênio farmácia;

Convênio faculdades;

Plataforma de Educação Corporativa;

Kit Bem-vindo ao mundo bebê;

Plataforma Moodar.

Que bom que você veio nos visitar virtualmente! Vamos nos conhecer melhor?

O Grupo Confidencial (Apenas para Cadastrados) vem há mais de 35 anos construindo experiências que transformam não só empresas, mas a vida das pessoas, nas 5 regiões do Brasil. Pensamos o futuro com o intuito de impactar vidas e ser o porto seguro da inovação. Nossos espaços são construídos por nossos colaboradores, que vestem a camisa, e constroem diariamente um ambiente de trabalho alegre e colaborativo.

Acreditamos que a confiança é o alicerce do relacionamento com a nossa gente e com nossos clientes, que ela é cultivada através de práticas como: contratar e receber, inspirar, falar, escutar, agradecer, desenvolver, cuidar, celebrar e compartilhar.

Somos muitos, somos diversos, #nossomosConfidencial (Apenas para Cadastrados). Agora é sua vez! Deixa a gente te conhecer também? Vem pra Confidencial (Apenas para Cadastrados) você também.

EI, TODAS AS NOSSAS VAGAS SÃO PREFERENCIAIS PARA PCD! 🤖💙