Em nossa busca por profissionais excepcionais, estamos procurando por um Especialista em Segurança Cloud para reforçar nossa equipe.
O Especialista em Segurança Cloud & Integração DLP será responsável pela implementação, otimização e documentação dos controlos de segurança em diversos ambientes SaaS, integrando ferramentas como CrowdStrike Falcon Shield, LayerX, Netskope e Google Workspace IRM.
Responsabilidades:
1. Hardening de SaaS (CrowdStrike Falcon Shield):
* Implementar e configurar integrações SaaS com Falcon Shield
* Aplique configurações de hardening com base nas verificações de segurança do Falcon Shield
* Documentar todas as configurações de regras, exceções e justificações de impacto empresarial vs risco
* Integrar ativos SaaS adicionais no módulo Falcon Shield
* Otimizar os controlos de segurança SaaS disponíveis no Falcon Shield
* Desenvolver integrações no Falcon Shield para plataformas SaaS não suportadas nativamente
2. Data Loss Prevention (DLP):
* Implementar e configurar DLP de endpoint com CrowdStrike
* Implementar DLP de navegador com LayerX, incluindo afinação de regras
* Configurar políticas DLP de rede/VPN com Netskope
* Ativar IRM e classificação de dados no Google Workspace
* Alinhar capacidades DLP com tags de classificação do GWS
* Afinar regras DLP pré-definidas no LayerX e Netskope
* Estabelecer monitorização contínua de fuga de dados em coordenação com o Centro de Defesa de clientes
* Redigir política de DLP (em coordenação com a equipa de clientes)
* Redigir procedimento de DLP (em coordenação com auditores internos)
* Otimizar regras DLP com base nos resultados de exercícios de exfiltração de dados do cliente
3. Técnicos:
* CrowdStrike Falcon Shield: Configuracão avançada, integraçao es SaaS, criaça o de regras personalizadas
* Plataformas DLP: LayerX (navegador), CrowdStrike (endpoint)
* Google Workspace IRM: Classificacaça o de dados, políticas baseadas em etiquetas
* Plataformas Cloud: AWS, Snowflake, Egnyte, SAP, GitHub
* Documentação de Segurança: Redaçaa o de polí ticas, procedimentos, coordenaça o com auditoria
* Integraça o via API, scripting, conectores personalizados