Caro usuário, habilite o javascript para que esse site funcione corretamente.

Database Security Specialist (DAM)

Pessoa JurídicaPresencial (Local)VIPSão Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

Sobre a Confidencial (Apenas para Cadastrados) 🛡️

Você quer fazer parte da principal MSSP do Brasil e da empresa de Cibersegurança que mais cresce no país? Se sim, a Confidencial (Apenas para Cadastrados) é o lugar para você! Estamos há cerca de 10 anos no mercado tech, atendendo as maiores organizações do país e impactando diariamente a vida de milhões de pessoas. Com serviços gerenciados que ajudam organizações a proteger seus ativos mais valiosos, somos a linha de defesa contra os riscos digitais.
Nosso time é referência técnica no mercado de segurança digital nacional, e nossos escritórios estão estrategicamente localizados em São Paulo, Brasília, Rio de Janeiro, Florianópolis e Nova York. Isso nos garante uma capilaridade comercial de alto nível, levando a segurança onde ela é mais necessária! Se desenvolver sua carreira numa cultura de resultado e hypergrowth é o que você está procurando, confira os detalhes abaixo:

Requisitos Essenciais 📚

  • Experiência na implementação, administração e sustentação de soluções de monitoramento de atividades em bancos de dados (DAM).
  • Conhecimento em auditoria de acessos, monitoramento de atividades privilegiadas e rastreabilidade de operações realizadas em bancos de dados.
  • Experiência na criação de políticas de monitoramento, alertas, relatórios e controles de segurança voltados à proteção de dados sensíveis.
  • Conhecimento em processos de descoberta, classificação e monitoramento de informações críticas.

Bancos de Dados

  • Conhecimento sólido em administração, troubleshooting e consultas SQL em pelo menos dois dos seguintes bancos:
    • Oracle Database
    • Microsoft SQL Server
    • PostgreSQL
    • MySQL/MariaDB

Sistemas Operacionais

  • Experiência com Linux e Unix para instalação, configuração e manutenção de componentes de monitoramento.
  • Conhecimento em análise de logs, troubleshooting e gerenciamento de serviços.

Segurança da Informação

  • Domínio dos conceitos de Database Activity Monitoring (DAM), Data Security, Governança de Dados e Proteção de Dados Sensíveis.
  • Conhecimento em controle de acesso, segregação de funções, auditoria e monitoramento de usuários privilegiados.
  • Experiência na investigação de eventos e análise de atividades suspeitas relacionadas ao acesso a dados corporativos.

Infraestrutura e Redes

  • Conhecimento em arquitetura de redes TCP/IP, DNS, balanceadores de carga e comunicação entre aplicações e bancos de dados.
  • Capacidade de analisar impactos de desempenho relacionados ao monitoramento de ambientes de banco de dados.

Compliance e Governança

  • Conhecimento dos requisitos da LGPD, PCI DSS, SOX, ISO 27001 e demais regulamentações relacionadas à proteção de dados.
  • Experiência em projetos de conformidade e auditoria voltados para proteção de informações sensíveis e prevenção de vazamento de dados.

Experiência

Tempo de Experiência

  • Mínimo de 3 a 5 anos atuando em Segurança da Informação.
  • Pelo menos 2 anos de experiência em projetos relacionados à segurança de bancos de dados, monitoramento de atividades e proteção de dados corporativos.

Senioridade

  • Capacidade comprovada de conduzir projetos de implantação e evolução de soluções de monitoramento de banco de dados.
  • Experiência na elaboração de arquiteturas, documentação técnica e definição de boas práticas de segurança.
  • Atuação consultiva junto às equipes de infraestrutura, banco de dados, aplicações, governança e compliance.

Responsabilidades do Cargo

Implementação e Administração

  • Implantar, configurar e administrar soluções de monitoramento de atividades em bancos de dados.
  • Realizar integração de novos bancos de dados e aplicações aos ambientes monitorados.
  • Executar atividades de manutenção, atualização e otimização da plataforma.

Monitoramento e Auditoria

  • Criar e manter políticas de monitoramento para rastrear acessos a informações sensíveis.
  • Configurar alertas para atividades suspeitas, acessos privilegiados e possíveis violações de políticas corporativas.
  • Realizar análises investigativas de eventos relacionados à segurança de bancos de dados.

Descoberta e Classificação de Dados

  • Executar processos de descoberta e classificação de dados sensíveis em ambientes corporativos.
  • Apoiar iniciativas de governança e privacidade de dados, garantindo aderência aos requisitos regulatórios.

Compliance e Relatórios

  • Desenvolver relatórios de auditoria, conformidade e indicadores de segurança.
  • Fornecer evidências técnicas para auditorias internas e externas.
  • Apoiar processos de gestão de riscos relacionados ao acesso e manipulação de dados corporativos.

Interface Técnica e Consultoria

  • Atuar em conjunto com equipes de DBA, Infraestrutura, Cloud, Desenvolvimento e Segurança da Informação.
  • Recomendar melhorias de arquitetura, monitoramento e proteção de dados.
  • Atuar como referência técnica em projetos de segurança de bancos de dados e proteção de informações críticas.

Diferenciais

  • Certificações relacionadas à Segurança da Informação, Bancos de Dados ou Governança de Dados.
  • Experiência com ambientes Cloud (AWS, Azure ou Google Cloud).
  • Conhecimento em integração com plataformas SIEM e ferramentas de correlação de eventos.
  • Conhecimento em automação utilizando Shell Script, Python ou PowerShell.
  • Experiência em projetos de Data Security, Data Governance, Data Privacy ou Data Protection.

Competências Comportamentais

  • Perfil analítico e investigativo.
  • Facilidade para interação com diferentes áreas técnicas e de negócio.
  • Capacidade de trabalhar em ambientes de alta criticidade.
  • Boa comunicação verbal e escrita.
  • Proatividade na identificação e mitigação de riscos de segurança.