O que o #TimeCielo espera de você?Ensino Superior Completo em Tecnologia da Informação, Análise de Sistemas, Ciência da Computação, Engenharia ou áreas afins;Sólida experiência em operação e engenharia de ferramentas de DLP de mercado (On-Premises e CASB), com ênfase no Microsoft Purview, especialmente na criação e análise de políticas e regras de exceção e KPIs relacionados ao processo de DLP;Solida experiência em processos de descoberta (data discovery), mapeamento e classificação de informações, em conjunto com as áreas técnicas e de negócio; Capacidade de desenvolver e implementar estratégias de proteção de dados alinhadas com as equipes técnicas, incluindo a definição e escopo de cobertura;Conhecimento em automação de processos, com ênfase no Atlassian Jira, e análise de tendências, com base em violações de dados e data analytics;Experiência com regulamentos de privacidade (LGPD e GDPR) e frameworks de segurança como PCI DSS, NIST, CIS, ISO 27001, ISO 27701 entre outro; Perfil resolutivo, proativo e excelente capacidade de trabalhar em equipe. O que aumenta as suas chances? Pós-graduação ou Especialização em Cibersegurança, Segurança da Informação e Privacidade e Proteção de Dados;Certificações relevantes em segurança.Tem lugar para você nesse propósito:Propor melhorias na cobertura de políticas de DLP alinhadas à governança de riscos e regulamentações, assegurando a proteção eficaz de dados (PII, PCI e PHI);Mapear e mitigar riscos relacionados a dados, implementando estratégias para garantir a conformidade regulatória e a proteção contínua das informações;Definição tática e consultiva em práticas de segurança e privacidade em todo o ciclo de vida do dado (coleta, uso, armazenamento, compartilhamento e expurgo); Monitorar periodicamente a eficácia das políticas de DLP, apoiando fortemente o processo de melhoria contínua e maturidade em proteção de dados da empresa; Auxiliar as equipes técnicas em investigações e respostas a incidentes de segurança de dados pessoais, em linha com políticas, normas e procedimentos;Estabelecer métricas estratégicas de desempenho, cobertura de riscos e conformidade regulatória, fornecendo insights sobre a efetividade dos controles; Apoiar a equipe de conscientização no desenvolvimento de programas internos de treinamento focados em boas práticas de proteção de dados e privacidade.