Vaga: Analista de Segurança da Informação Pleno (Foco Microsoft Security & Compliance)
Modelo: CLT | Remoto
Buscamos um Analista de Segurança da Informação Pleno com forte domínio do ecossistema Microsoft, capaz de atuar de ponta a ponta na implementação, administração e evolução de controles de segurança e conformidade no Microsoft 365.
Essa posição exige perfil analítico, visão de negócio e atuação proativa na prevenção de riscos, além de capacidade de estruturar e evoluir controles de proteção de dados e monitoramento de ameaças.
Responsabilidades
* Implementar, administrar e evoluir soluções de segurança e conformidade Microsoft (Purview, DLP, MIP, Insider Risk e Defender for Cloud Apps)
* Mapear processos e identificar informações críticas para definição de políticas de proteção
* Atuar junto às áreas de negócio na adoção e sustentação de controles de segurança
* Monitorar eventos, investigar alertas e conduzir análises de incidentes no ambiente Microsoft 365
* Ajustar políticas, reduzir falsos positivos e promover melhoria contínua dos controles
* Apoiar investigações de incidentes relacionados à proteção de dados e identidade
* Produzir relatórios de risco, conformidade e evolução do ambiente
* Garantir aderência a requisitos regulatórios como LGPD e políticas internas
Requisitos
* Superior ou pós graduação completo em áreas correlatas.
* Experiência prática com Microsoft 365 Security & Compliance
* Domínio de Microsoft Purview (DLP, MIP, Compliance e Insider Risk)
* Experiência com Defender for Cloud Apps (CASB)
* Conhecimento em Defender for Endpoint, Identity e Office 365
* Experiência com classificação, rotulagem e políticas DLP (Exchange, SharePoint, OneDrive e endpoints)
* Vivência com investigação e resposta a incidentes de segurança
* Conhecimento em KQL para análise de logs
* Noções de automação (Shell Script ou Python)
* Experiência com SIEM (Microsoft Sentinel, Elastic, Wazuh, Splunk, entre outros)
* Capacidade de traduzir requisitos de negócio em controles técnicos
Diferenciais
* Experiência com gestão de identidade e acessos (IAM)
Certificações obrigatórias (Grupo 1)
* SC-900 — Microsoft Security, Compliance, and Identity Fundamentals
* SC-200 — Microsoft Security Operations Analyst
* SC-400 — Microsoft Information Protection Administrator
Certificações obrigatórias (Grupo 2)
* CompTIA Security+ ou equivalente.
* CCNA Security+ ou equivalente.
* CEH Certified Ethical Hacker
* OSCP Offensive Security Certified Professional.
* Check Point Certified Security Administrator (CCSA) ou equivalente.
* Certificação em administração de solução de em Endpoint ou EDR.
* F5 BIG-IP Certified Administrator, F5 BIG-IP ASM
* Certified Technical Specialist ou F5 BIG-IP LTM
* Certified Technical Specialist.
* Certificação em administração de solução DDoS.
* Microsoft 365 Certified: Security Administrator Associate, Microsoft Certified.
* Associate ou Microsoft Certified: Security, Compliance, and Identity Fundamentals.
* EXIN Information Security Management Professional based on ISO/IEC 27001.
* ISO 27001:2013 Auditor Interno.
* ISO 27001:2022 Auditor Líder.
* ISO 27001:2022 Lead Implementer.