Descrição da Vaga
A MAGNA SISTEMAS é uma empresa de serviços que oferece soluções inovadoras baseadas em diferentes tecnologias para apoiar seus clientes na resolução de desafios de negócios e no retorno do investimento.
Com 27 anos de mercado, conta com um time versátil e comprometido, composto por mais de 1.000 colaboradores altamente qualificados e certificados nas principais tecnologias e ferramentas de mercado.
Sediada em São Paulo com apoio de filiais em Brasília (DF) e Rio de Janeiro (RJ), a companhia atende empresas de todo país dos setores público e privado que atuam nos mais diversos segmentos.
A MAGNA SISTEMAS investe continuamente no aperfeiçoamento de seus profissionais e no estabelecimento de parcerias estratégicas, estando plenamente capacitada para atender às complexas demandas dos seus clientes.
A conquista de vários prêmios e reconhecimentos, bem como uma carteira de clientes composta de diversas empresas de destaque em seus mercados, sustentam a credibilidade da marca.
Atuação nas medidas de proteção empregadas para proteger os dados contra acesso não aprovado e para preservar a confidencialidade, integridade e disponibilidade dos dados.
Boas práticas de Segurança de Dados tanto On-Premises / Cloud para mitigar o risco de violação de dados e ajudar a alcançar a conformidade regulamentar (LGPD, ISO 27k, GDPR).
Certificações Internacionais em Banco de Dados tais como: Oracle, SQL, Azure, AWS e outras.
Segurança de Dados: Implementar um nível apropriado de segurança, abrangendo controles de segurança técnicos e organizacionais, para evitar perda de dados, vazamento de informações ou outras operações de processamento de dados não autorizadas.
Incorporar criptografia, gerenciamento de incidentes e requisitos de integridade, disponibilidade e resiliência de rede e sistema em seu programa de segurança;
Direitos alargados dos indivíduos: Conjunto de direitos de proteção de dados, incluindo o direito à portabilidade dos dados e o direito de ser esquecido;
Notificação de violação de dados: Informar seus reguladores e/ou indivíduos afetados sem atrasos indevidos, após tomarem conhecimento de que seus dados foram sujeitos a uma violação de dados.
Auditorias de segurança: Documentar e manter registros de suas práticas de segurança, para auditar a eficácia de seu programa de segurança e tomar medidas corretivas quando apropriado;
Boas práticas de Segurança de Banco de Dados;
Proteção de dados: reduzindo o risco de violação de dados e não conformidade com soluções para atender uma ampla gama de casos de uso, como criptografia, gerenciamento de chaves, edição e mascaramento;
Controle de acesso aos dados: proteger o sistema de banco de dados, validando a identidade do usuário quem está acessando o banco de dados (autenticação) e controlar quais operações é possível executar (autorização).
Fortes controles de autenticação e autorização para proteger os dados de invasores;
Auditoria e monitoramento: todas as atividades do banco de dados devem ser registradas para fins de auditoria.
Isso inclui atividades que acontecem na rede, bem como atividades acionadas no banco de dados (normalmente por meio de login direto) que ignora qualquer monitoramento de rede.
A auditoria deve funcionar mesmo se a rede estiver criptografada.
Os bancos de dados devem fornecer auditoria robusta e abrangente que inclua informações sobre os dados, o cliente de onde a solicitação está sendo feita, os detalhes da operação;
Proteger bancos de dados na nuvem: perímetro de rede estendido, superfície de ameaça expandida com um grupo administrativo desconhecido e infraestrutura compartilhada;
Proteção Contra Ameaças Avançadas: Analisar logs para detectar comportamentos incomuns e tentativas potencialmente prejudiciais de acessar ou explorar bancos de dados.
Alertas são criados para atividades suspeitas, como injeção de SQL, possível infiltração de dados e ataques de força bruta, ou para anomalias nos padrões de acesso para detectar elevações de privilégios e uso de credenciais violadas;
Esta vaga foi obtida de um site de empregos.
