Analista de segurança da informação pleno (foco microsoft security & compliance)

Vaga: Analista de Segurança da Informação Pleno (Foco Microsoft Security & Compliance) Modelo: CLT | Remoto Buscamos um Analista de Segurança da Informação Pleno com forte domínio do ecossistema Microsoft, capaz de atuar de ponta a ponta na implementação, administração e evolução de controles de segurança e conformidade no Microsoft 365. Essa posição exige perfil analítico, visão de negócio e atuação proativa na prevenção de riscos, além de capacidade de estruturar e evoluir controles de proteção de dados e monitoramento de ameaças. Responsabilidades - Implementar, administrar e evoluir soluções de segurança e conformidade Microsoft (Purview, DLP, MIP, Insider Risk e Defender for Cloud Apps) - Mapear processos e identificar informações críticas para definição de políticas de proteção - Atuar junto às áreas de negócio na adoção e sustentação de controles de segurança - Monitorar eventos, investigar alertas e conduzir análises de incidentes no ambiente Microsoft 365 - Ajustar políticas, reduzir falsos positivos e promover melhoria contínua dos controles - Apoiar investigações de incidentes relacionados à proteção de dados e identidade - Produzir relatórios de risco, conformidade e evolução do ambiente - Garantir aderência a requisitos regulatórios como LGPD e políticas internas Requisitos - Superior ou pós graduação completo em áreas correlatas. - Experiência prática com Microsoft 365 Security & Compliance - Domínio de Microsoft Purview (DLP, MIP, Compliance e Insider Risk) - Experiência com Defender for Cloud Apps (CASB) - Conhecimento em Defender for Endpoint, Identity e Office 365 - Experiência com classificação, rotulagem e políticas DLP (Exchange, SharePoint, OneDrive e endpoints) - Vivência com investigação e resposta a incidentes de segurança - Conhecimento em KQL para análise de logs - Noções de automação (Shell Script ou Python) - Experiência com SIEM (Microsoft Sentinel, Elastic, Wazuh, Splunk, entre outros) - Capacidade de traduzir requisitos de negócio em controles técnicos Diferenciais - Experiência com gestão de identidade e acessos (IAM) Certificações obrigatórias (Grupo 1), 1 dessas: - SC-900 — Microsoft Security, Compliance, and Identity Fundamentals - SC-200 — Microsoft Security Operations Analyst - SC-400 — Microsoft Information Protection Administrator Certificações obrigatórias (Grupo 2), 1 dessas: - CompTIA Security+ ou equivalente. - CCNA Security+ ou equivalente. - CEH Certified Ethical Hacker - OSCP Offensive Security Certified Professional. - Check Point Certified Security Administrator (CCSA) ou equivalente. - Certificação em administração de solução de em Endpoint ou EDR. - F5 BIG-IP Certified Administrator, F5 BIG-IP ASM - Certified Technical Specialist ou F5 BIG-IP LTM - Certified Technical Specialist. - Certificação em administração de solução DDoS. - Microsoft 365 Certified: Security Administrator Associate, Microsoft Certified. - EXIN Information Security Management Professional based on ISO/IEC 27001. - ISO 27001:2013 Auditor Interno. - ISO 27001:2022 Auditor Líder. - ISO 27001:2022 Lead Implementer.