Seeking hands‑on Security Engineer to support critical Data Protection initiatives, including operationalizing Microsoft Purview and accelerating Data Security Posture Management (DSPM) evaluation.

*No C2C inquiries, please 

This role will join the Security Governance, Risk, and Compliance (GRC) – Data Protection team and work closely with internal security leadership and implementation partners to execute hands‑on configuration and operational tasks. The contractor will help remove near‑term execution bottlenecks while building foundational capabilities that will transition to permanent ownership later in the year.

This is a 6‑month contract engagement with a strong potential for conversion to a full‑time role, based on performance and business need.

Primary Focus Areas

• Microsoft Purview operationalization and post‑deployment stabilization
• DSPM platform evaluation (Cyera, BigID)
• Security control configuration, tuning, and operational enablement
• Documentation and handoff to permanent staff

Day‑to‑Day Responsibilities

Microsoft Purview – Hands‑On Execution

• Execute hands‑on Microsoft Purview configuration tasks under guidance from internal Security leadership and SHI / Stratascale advisory teams.
• Implement and refine data labeling, DLP policies, and supporting configurations.
• Support post‑deployment hypercare, including issue resolution, tuning, and stabilization activities.
• Follow change management processes, approval workflows, and Data Protection project plans.
• Enable logging, monitoring, and telemetry flows to support operational visibility and SOC integration.

Data Security Posture Management (DSPM) – Evaluation Support

• Assist with hands‑on evaluation of DSPM platforms, beginning with Cyera, and supporting BigID as needed.
• Onboard representative data sources and environments into DSPM trials.
• Validate discovery accuracy, classification depth, access visibility, and risk prioritization signals.
• Document findings, gaps, operational friction points, and remediation considerations.
• Provide structured input to support DSPM platform selection and business case development.

Operational Enablement & Knowledge Transfer

• Produce clear documentation, including configuration notes, runbooks, and operational procedures.
• Support definition of steady‑state operational processes for data protection controls.
• Ensure smooth handoff of knowledge and artifacts to permanent Security Analysts joining later in the year.

Reporting & Team Structure

• Reports functionally to the Lead Security Analyst – Data Protection
• Works day‑to‑day within the GRC – Data Protection team
• Partners closely with Security Engineering, SOC, IT platform teams, and external implementation partners

Required Skills & Experience

• 7+ years of experience in Security Engineering, Data Protection, or Cloud Security roles
• Hands‑on experience with Microsoft Purview, including DLP and information protection capabilities
• Experience implementing or operating data security controls in enterprise environments
• Working knowledge of cloud data platforms, SaaS applications, and enterprise data flows
• Strong understanding of access control, data classification, and security posture concepts
• Experience working within structured change management and security governance processes

Preferred Experience

• Experience with Data Security Posture Management (DSPM) tools such as Cyera, BigID, Varonis, or similar platforms
• Prior involvement in security tool evaluations or proof‑of‑concepts
• Familiarity with SOC operations, logging, alerting, and security monitoring workflows
• Experience working alongside consulting or advisory firms without ceding internal ownership

Engagement Details

• Duration: 6‑month contract
• Start: Immediate
• Location: Hybrid / Remote (aligned to U.S. time zones)
• Conversion Opportunity: Strong potential for full‑time Security Engineer / Security Analyst II conversion based on performance and program maturity

Why This Role Matters

This engagement directly supports enterprise‑level data protection priorities driven by Board oversight, regulatory expectations, and audit findings. The contractor will play a key role in stabilizing foundational security controls now, while enabling long‑term scale and ownership for organizational data protection strategy.