Salário: R$ 11.000 a R$ 20.000 por mês
Área: Tecnologia da Informação
Nível: Senior
Sobre a Confidencial (Apenas para Cadastrados) 🛡️
Consultor de Segurança da Informação (Foco em DAM/DRA e Banco de Dados)
Descrição da Vaga
Buscamos um Consultor com sólida base técnica em Banco de Dados e Segurança para atuar na implementação e sustentação de soluções de Database Activity Monitoring (DAM) e Data Risk Analytics (DRA). O objetivo principal será garantir a visibilidade sobre o uso de dados sensíveis, aplicar controles de proteção em nível de coluna e monitorar comportamentos anômalos em repositórios críticos, utilizando o ecossistema Thales DAM/DRA
Você quer fazer parte da principal MSSP do Brasil e da empresa de Cibersegurança que mais cresce no país? Se sim, a Confidencial (Apenas para Cadastrados) é o lugar para você! Estamos há cerca de 10 anos no mercado tech, atendendo as maiores organizações do país e impactando diariamente a vida de milhões de pessoas. Com serviços gerenciados que ajudam organizações a proteger seus ativos mais valiosos, somos a linha de defesa contra os riscos digitais.
Nosso time é referência técnica no mercado de segurança digital nacional, e nossos escritórios estão estrategicamente localizados em São Paulo, Brasília, Rio de Janeiro, Florianópolis e Nova York. Isso nos garante uma capilaridade comercial de alto nível, levando a segurança onde ela é mais necessária! Se desenvolver sua carreira numa cultura de resultado e hypergrowth é o que você está procurando, confira os detalhes abaixo:
Requisitos Técnicos
· Experiência em Bancos de Dados: Conhecimento sólido em administração e consultas (SQL) em pelo menos dois dos seguintes motores: Oracle, SQL Server, PostgreSQL ou MySQL.
· Sistemas Operacionais: Experiência em Linux/Unix para instalação de agentes de monitoramento e análise de logs.
· Segurança de Dados: Domínio de conceitos de DAM (Database Activity Monitoring) e técnicas de proteção como Tokenization e Format Preserving Encryption (FPE).
· Arquitetura de TI: Conhecimento em topologias de rede e conectividade entre aplicações e camadas de dados.
- Compliance: Entendimento dos requisitos da LGPD voltados para o ciclo de vida do dado (desde a coleta até o descarte) e PCI DSS.
Experiência:
Tempo de Experiência: Mínimo de 3 a 5 anos atuando em Segurança da Informação, com pelo menos 3 anos focados especificamente em segurança de banco de dados ou proteção de dados estruturados.
Senioridade: Capacidade comprovada de liderar projetos de implementação ponta a ponta, realizar desenhos de arquitetura complexos e prestar consultoria interna para times de infraestrutura e governança.
Responsabilidades do Cargo
· Monitoramento e Auditoria (DAM): Implementar e gerenciar a auditoria de atividades em bancos de dados, configurando alertas para acessos não autorizados ou execuções de comandos suspeitos.
· Análise de Risco (DRA): Analisar padrões de comportamento de usuários e aplicações para identificar riscos de exfiltração de dados ou uso indevido de privilégios.
· Proteção de Dados Estruturados: Configurar soluções de criptografia em nível de aplicação/banco e mascaramento dinâmico de dados (Dynamic Data Masking).
· Descoberta e Classificação: Operar ferramentas para varredura de ambientes (Discovery) visando identificar onde residem dados sensíveis (PII, PCI) para fins de conformidade com a LGPD.
· Interface Técnica: Colaborar diretamente com times de DBA para garantir que os agentes de monitoramento não impactem a performance e disponibilidade dos sistemas.
Competências Técnicas (Perfil DAM/DB)
Foco em módulos DDC (Discovery) e CDP/CADP (Application/Database Protection).
Capacidade de criar queries complexas e entender planos de execução para auditoria.
Diferenciação prática entre mascaramento estático (SDM) e dinâmico (DDM).
Experiência com captura de tráfego de rede (Sniffing) ou inspeção de memória de DB.
Conhecimento em como aplicações consomem chaves via API