* Monitorar e gerenciar as soluções de segurança, como Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for Office 365, e Microsoft Defender for Cloud.
* Gerenciar a proteção de emails e comunicação corporativa usando Microsoft Defender for Office 365, implementando políticas de prevenção contra phishing, malware e spam.
* Implementar e configurar políticas de segurança em diferentes plataformas dentro do ecossistema Microsoft e Azure.
* Monitorar e proteger os ambientes de nuvem corporativos através do Microsoft Defender for Cloud, assegurando a configuração segura dos recursos em Azure e outras plataformas.
* Participar da Resposta a incidentes de segurança, analisando alertas e eventos gerados pelas ferramentas, realizando triagens e tomando ações corretivas.
* Dar suporte a soluções de segurança como Azure Defender, Microsoft Sentinel, e Defender for Identity.
* Configurar e gerenciar Security Center e Azure Security.
* Proficiência em técnicas de segurança de endpoints, como EDR, antivírus, antimalware, e defesa contra ransomware.
* Capacidade de realizar investigação e resposta a incidentes de segurança em endpoints, utilizando as ferramentas do Microsoft Defender.
* Conhecimento de Autenticação Multifator (MFA), Zero Trust, e estratégias de mitigação de ataques baseados em identidade (como pass-the-hash e privilege escalation).
* Implementação de políticas de segurança em Azure AD e integração com Microsoft Defender for Identity.
* Proficiência em segurança de ambientes Azure, com foco em Azure Security Center, Azure Policies, e práticas de segurança de cloud-native applications.
* Experiência na análise de configurações de segurança e na implementação de Governança de Nuvem utilizando o Microsoft Defender for Cloud.
* Experiência em automação de processos de segurança, utilizando PowerShell e Logic Apps (Azure) para resposta a incidentes e integração de ferramentas.
Certificações desejadas ou conhecimento equivalentes:
Microsoft Certified: Security, Compliance, and Identity Fundamentals(AZ-900)
Microsoft Certified: Security Operations Analyst Associate (SC-200)
Microsoft Certified: Identity and Access Administrator Associate (SC-300)
Microsoft Certified: Azure Security Engineer Associate (AZ-500)
CompTIA Security+
Aqui no Agibank você terá que:
Atender demandas de SI de Baixa complexidade recebidas através dos canais oficiais da área;
Auxiliar na resposta de incidentes de baixa complexidade;
Auxiliar na parametrização de ferramentas de segurança da informação como Endpoint Security, DLP, CASB, WAF, Proxy e outras;
Participar de projetos da área de segurança da informação, como testes de novas ferramentas ou consultoria para áreas de negócio sobre requisitos de segurança;
Acompanhar melhorias realizadas nas nuvens publicas como AWS, Azure, GCP e Microsoft 365;
Auxiliar na execução de testes de segurança em aplicações e sistemas.