* Salário: R$ 6.000 a R$ 11.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Pleno
O que faz a área de Segurança da Informação na Confidencial (Apenas para Cadastrados)?
A área de segurança cibernética desempenha um papel crucial na proteção de ativos digitais em um mundo cada vez mais conectado. Sua função principal é salvaguardar sistemas, redes, dados e informações contra uma variedade de ameaças cibernéticas, garantindo a confidencialidade, integridade e disponibilidade desses recursos.
Responsabilidades e atribuições
- Monitoramento e Análise: Monitorar proativamente alertas e incidentes DLP, utilizando ferramentas avançadas de análise de logs e correlação para identificar padrões de comportamento anormais e tentativas de exfiltração de dados.
- Triagem e Resposta a Incidentes: Liderar a triagem, investigação e resposta a incidentes de DLP, incluindo a contenção de ameaças, recuperação de dados e análise forense inicial.
- Ajuste Fino de Regras: Realizar o ajuste fino contínuo de regras e políticas DLP para reduzir falsos positivos, aumentar a precisão da detecção e garantir a conformidade com as regulamentações (LGPD, GDPR, HIPAA, SOX).
- Elaboração de Playbooks: Desenvolver e manter playbooks e procedimentos operacionais padrão (SOPs) para a gestão de incidentes DLP e o ciclo de vida das políticas.
- Skyhigh Security (McAfee DLP): Proficiência em Network DLP, Endpoint DLP, Discover, Cloud DLP, Cloud App Security Broker (CASB).
- Trellix DLP: Habilidade na configuração e gerenciamento de Trellix DLP Endpoint, Network e Discover.
- Proofpoint DLP: Conhecimento em Proofpoint Enterprise DLP.
- Forcepoint DLP: Experiência com Forcepoint DLP Endpoint, Network, Web, Cloud.
- Palo Alto Networks DLP: Conhecimento na integração e utilização do DLP com a plataforma Palo Alto Networks (Next-Gen Firewalls, Prisma Access, Prisma Cloud).
- TUVIS (se aplicável, dependendo do contexto): Conhecimento na ferramenta TUVIS, se for utilizada para algum aspecto de DLP ou proteção de dados. (Observação: TUVIS não é uma ferramenta DLP primária, mas pode ser relevante em um contexto mais amplo de segurança.
Requisitos e qualificações
Experiência comprovada nas principais suítes DLP de mercado, incluindo:
Skyhigh Security (McAfee DLP): Habilidade avançada em Network DLP, Endpoint DLP, Discover e Cloud DLP, Cloud App Security Broker (CASB).
Trellix DLP: Experiência prática com Trellix DLP Endpoint, Network e Discover.
Proofpoint DLP: Conhecimento e experiência em Proofpoint Enterprise DLP, Information Protection e CASB.
Palo Alto Networks DLP: Proficiência na configuração e otimização da funcionalidade DLP integrada aos firewalls de próxima geração e outras soluções Palo Alto (e.g., Prisma Access, Prisma Cloud).
TUVIS (se aplicável): Conhecimento de ferramentas de gestão de privacidade de dados ou conformidade, como TUVIS, se a empresa a utiliza no ecossistema de proteção de dados.
Outras plataformas de segurança: Familiaridade e experiência com outras ferramentas de segurança que interagem com DLP, como CASB (Cloud Access Security Broker), SIEM (Security Information and Event Management), IAM (Identity and Access Management) e EDR (Endpoint Detection and Response).
Regex (Regular Expressions): Proficiência avançada na criação e manipulação de expressões regulares complexas para identificação precisa de dados sensíveis.
Scripting/Automação: Habilidade comprovada em linguagens de scripting como Python, PowerShell, Bash para automação de tarefas de DLP, análise de logs e integração entre sistemas de segurança.
Redes e Protocolos: Conhecimento profundo de arquiteturas de rede, protocolos de comunicação (TCP/IP, HTTP/S, SMTP, FTP, SMB) e topologias de rede.
Sistemas Operacionais: Experiência robusta com sistemas operacionais Windows, Linux e macOS, especialmente em relação à gestão de agentes DLP e análise de sistemas.
Cloud Computing: Entendimento sólido de conceitos de segurança em ambientes de nuvem pública (AWS, Azure, GCP) e como aplicar controles DLP nesses cenários.
Análise de Logs e SIEM: Experiência na coleta, parsing e análise de logs de segurança, com proficiência em plataformas SIEM (Splunk, IBM QRadar, Microsoft Sentinel, Elastic Stack) para correlação e detecção de incidentes DLP.
Conceitos de Banco de Dados: Familiaridade com conceitos de banco de dados e capacidade de interagir com eles para fins de descoberta de dados e configuração DLP.
Informações adicionais
BENEFÍCIOS
Vale Alimentação e Refeição Flexíveis;
Plano de Saúde;
Plano Odontológico;
Wellhub e TotalPass;
Academia Bio Ritmo exclusiva para Colaboradores: no Complexo Matriz;
Participação nos Lucros - PLR;
Programa de Ações: Confidencial (Apenas para Cadastrados) em Ação: complementar à PLR até 2025;
Quadras de Areia e Poliesportiva: no Complexo Matriz;
Vale-Transporte;
Serviços de Transporte de Vans; disponibilizadas nas principais estações de acesso à Confidencial (Apenas para Cadastrados) (Luz, Barra Funda, Santa Cecília e Júlio Prestes);
Licença Parental Estendida: até 40 dias para todas as configurações familiares;
Licença Maternidade Estendida de 6 meses.;
Ambulatório Médico com Especialidades: no Complexo Matriz e Barra Funda;
Auxílio creche ou babá;
Seguro de Vida;
Previdência Privada - Confidencial (Apenas para Cadastrados)Prev;
Desconto em Produtos e Serviços;
Bolsa de estudos: Reembolso para graduação, pós ou MBA;
Corridas mensais: subsídio para as principais corridas de ruas de São Paulo
Reembolso para idiomas (inglês ou espanhol);
Teatro Confidencial (Apenas para Cadastrados): sessões exclusivas para Colaboradores;
Biblioteca;
Sala de descanso: no completo Matriz
Salão de jogos: no complexo Matriz
Serviços de massagem e podologia: no completo Matriz
Local de trabalho: Local (Atuamos com modelos híbridos, que serão explorados no processo seletivo);
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Triagem
- Etapa 3: Teste
- Etapa 4: Case
- Etapa 5: Entrevista RH
- Etapa 6: Entrevista Gestor(a)
- Etapa 7: Contratação
Na Confidencial (Apenas para Cadastrados), Você Importa!
A Confidencial (Apenas para Cadastrados) é muito mais que uma seguradora: é um ecossistema gigante que utiliza tecnologia para criar soluções, através de quatro verticais de negócio: Confidencial (Apenas para Cadastrados) Bank, Confidencial (Apenas para Cadastrados) Saúde, Confidencial (Apenas para Cadastrados) Seguro e Confidencial (Apenas para Cadastrados) Serviço. A reputação e o reconhecimento conquistados ao longo de mais de 7 décadas reforçam o tamanho da Confidencial (Apenas para Cadastrados), uma empresa referência em negócios, feita para e por pessoas.
Aqui, bate no peito de 13 mil colaboradores o orgulho de fazer parte de uma organização sólida e ética, que transforma sonhos em realidades fantásticas para os nossos mais de 15,8 milhões de clientes. São mais de 101 sucursais e escritórios regionais em todo o Brasil.
O aprendizado faz parte do nosso DNA, e aqui, você terá incentivos, ferramentas e gente boa para você aprender e crescer, a cada dia, um ambiente de acolhimento e segurança, onde cada um possa ser e se orgulhar de quem se é, promovendo um espaço de respeito e vivendo de forma integral e com bem-estar, em uma empresa genuinamente humana.
DIVERSIDADE & INCLUSÃO NA Confidencial (Apenas para Cadastrados)
Aqui na Confidencial (Apenas para Cadastrados), valorizamos a diversidade e acreditamos que um time plural é imprescindível para o desenvolvimento de todo o nosso negócio, da sociedade, e de cada pessoa, pois entendemos que cada indivíduo é único na construção de um ambiente mais inovador e inclusivo. Juntos, trabalhamos diariamente para construirmos um espaço seguro, livre e acolhedor, com mais pluralidade e respeito. Por isso, incentivamos fortemente a inscrição de mulheres, de pessoas negras e indígenas, de pessoas com deficiência e de pessoas LGBTQIA+ em todas as nossas vagas.