**Analista de Segurança de Identidade e Acessos PL - Cooperado**
Contratação: Cooperado
Localidade: Brasil
Horário de trabalho: Segunda a sexta - 08h30 as 18h00
**Sobre a Solo Network**
A Solo é uma das principais integradoras Microsoft da América Latina. Estamos acelerando a expansão da nossa prática de Dados e IA e buscamos talentos técnicos que queiram protagonizar essa jornada conosco. Atuamos em projetos de alto impacto, sempre com foco em geração de valor, excelência técnica e relacionamento próximo com os clientes.
Atuará em ambientes críticos e regulados, unindo **IAM/IGA e resposta a incidentes** para reduzir riscos e reforçar **conformidade e eficiência operacional**.
Atuará com **AD, Entra, identidade, hardening, PAM/PIM e frameworks internacionais**. Seu papel é impedir **elevação indevida de privilégios**, reduzir superfícies de ataque, atender auditorias e ser peça-chave na estratégia **MITDR**.
**1. Missão do Cargo**
Atuar como **especialista em segurança de identidade** com foco em **proteção, governança e hardening de Active Directory, Entra ID e ambientes IAM/IGA**, estruturando uma arquitetura segura, resiliente e auditável. Garantir que acessos sejam **controlados, revisados, temporários e aprovados formalmente**, sustentando práticas baseadas em **privilégio mínimo** e frameworks como **NIST, ISO 27001, Zero Trust, Microsoft Identity Security Framework e CIS Controls v8**. Integrar-se com times de detecção e resposta, aplicando o conceito de **MITDR (Managed Identity Threat Detection and Response)**.
**2. Responsabilidades e Atividades**
- Governança, Hardening e Arquitetura de Active Directory: mitigação de riscos, tiering, PIM/JIT, contas de serviço e Break Glass, PAWs e ferramentas como BloodHound, PingCastle, Purple Knight.
- Governança de Identidades (IGA): ciclo de vida Joiner-Mover-Leaver, recertificação de acessos, SoD, RBAC/ABAC/CBAC e Entra ID Governance.
- Proteção de Acessos Privilegiados: gestão via PIM, JIT/Just Enough Access, integração com SIEM, logs e alertas.
- Detecção de Riscos e UEBA: análise de comportamento, integração com Defender for Identity, Microsoft Sentinel, resposta a incidentes e automação via MITDR.
- Automação, Documentação e Conformidade: PowerShell, LogicApps, Azure Automation, documentação, auditorias ISO 27001, LGPD, SOX.
**3. Requisitos e Qualificações**
- Formação: superior em TI, Segurança da Informação, Sistemas ou Engenharia.
- Certificações: SC-900 (obrigatória); desejáveis SC-300, MS-100/101, AD Hardening, Zero Trust, Entra, PAM, ISO 27001.
- Conhecimentos técnicos: AD DS, Entra ID/Entra Governance, automação (PowerShell, APIs, SCIM, ITSM), protocolos (SAML, OAuth2, OIDC), ferramentas de hardening, PAM/PIM.
- Soft Skills: visão crítica de riscos, boa comunicação, articulação técnica e executiva, comprometimento com excelência em hardening e governança.