O que esperamos de você?Experiência com Gestão de riscos, auditoria interna e externa, metodologias e requisitos regulatórios relacionados a DLP e privacidade;Prático de padrões da indústria como: NIST, ISO, COBIT e ITIL;Profundo na definição de tecnologias de criptografia para dados estruturados, não estruturados, e-mail, armazenamento e backup e compartilhamento de arquivos;Padrões técnicos para: dados estruturados e não estruturados, classificação de dados, cloud, soluções para proteção de endpoints;Experiência com acesso e conformidade de bancos de dados, soluções cloud, ferramentas de criptografia e DLP;Experiência comprovada em gestão corporativa de SI;Experiência em grandes ambientes corporativos compostos por múltiplas unidades de negócio;Habilidade para definir requisitos e soluções tecnológicas que reduzam riscos de vazamento de informação;Certificação CISSP ou CISM e ITILConhecimento da Resolução BACEN 4658 e LGPD (Lei 13.709)Como será o seu dia a dia?Definir estratégia de monitoração e proteção da exposição não autorizada de dados sensíveis ou confidenciais com a definição de metodologias e padrões, durante seu ciclo de vida.Avaliar e identifica gaps em processos que manipulam dados críticos através de canais de trânsito da informação manuseados por usuários finais, fora de controles dos sistemas aplicativosAvaliar mecanismos de proteção para soluções do negócio, integrando processos, pessoas e tecnologia com o objetivo de indicar em nível estratégico, tático e operacional as atividades que devem ser executadas para prevenção da exposição não autorizadas de dados críticos.Revisar e atualizar configurações de DLP de acordo com recomendações de cybersecurity e processos de monitoração;Identificar ocorrências de vazamento de dados;Garantir a performance das estruturas da plataforma de Proteção de dadosRevisar constantemente a efetividade das regras de Proteção de dados aplicadas;Participar efetivamente do Grupo de Trabalho/Comissão de Proteção de dadosGerar relatórios estatísticos de alto nível para avaliar o comportamento das regras aplicadas;Desenhar a estrutura de políticas e regras de Proteção de dados e aplicá-las;Prospectar novas oportunidades para ampliar e otimizar o sistema de monitoramento de Proteção de dadosExpandir e controlar o escopo de monitoração da ferramenta de DLP nos vetores de entrada e saída (FTP, transferência de arquivos, telnet, aplicações, etc);Aprimorar controles para prevenir/restringir o uso não autorizado de mídias removíveis;Realizar a inspeção de imagens e formulários, com o uso de ferramenta apropriada, para prevenir o vazamento de informações.