Analista de segurança da informação pleno (foco microsoft security & compliance)

Vaga: Analista de Segurança da Informação Pleno (Foco Microsoft Security & Compliance)Modelo: CLT | RemotoBuscamos um Analista de Segurança da Informação Pleno com forte domínio do ecossistema Microsoft, capaz de atuar de ponta a ponta na implementação, administração e evolução de controles de segurança e conformidade no Microsoft 365.Essa posição exige perfil analítico, visão de negócio e atuação proativa na prevenção de riscos, além de capacidade de estruturar e evoluir controles de proteção de dados e monitoramento de ameaças.Responsabilidades- Implementar, administrar e evoluir soluções de segurança e conformidade Microsoft (Purview, DLP, MIP, Insider Risk e Defender for Cloud Apps)- Mapear processos e identificar informações críticas para definição de políticas de proteção- Atuar junto às áreas de negócio na adoção e sustentação de controles de segurança- Monitorar eventos, investigar alertas e conduzir análises de incidentes no ambiente Microsoft 365- Ajustar políticas, reduzir falsos positivos e promover melhoria contínua dos controles- Apoiar investigações de incidentes relacionados à proteção de dados e identidade- Produzir relatórios de risco, conformidade e evolução do ambiente- Garantir aderência a requisitos regulatórios como LGPD e políticas internasRequisitos- Superior ou pós graduação completo em áreas correlatas.- Experiência prática com Microsoft 365 Security & Compliance- Domínio de Microsoft Purview (DLP, MIP, Compliance e Insider Risk)- Experiência com Defender for Cloud Apps (CASB)- Conhecimento em Defender for Endpoint, Identity e Office 365- Experiência com classificação, rotulagem e políticas DLP (Exchange, SharePoint, OneDrive e endpoints)- Vivência com investigação e resposta a incidentes de segurança- Conhecimento em KQL para análise de logs- Noções de automação (Shell Script ou Python)- Experiência com SIEM (Microsoft Sentinel, Elastic, Wazuh, Splunk, entre outros)- Capacidade de traduzir requisitos de negócio em controles técnicosDiferenciais- Experiência com gestão de identidade e acessos (IAM)Certificações obrigatórias (Grupo 1), 1 dessas:- SC-900 — Microsoft Security, Compliance, and Identity Fundamentals- SC-200 — Microsoft Security Operations Analyst- SC-400 — Microsoft Information Protection AdministratorCertificações obrigatórias (Grupo 2), 1 dessas:- CompTIA Security+ ou equivalente.- CCNA Security+ ou equivalente.- CEH Certified Ethical Hacker- OSCP Offensive Security Certified Professional.- Check Point Certified Security Administrator (CCSA) ou equivalente.- Certificação em administração de solução de em Endpoint ou EDR.- F5 BIG-IP Certified Administrator, F5 BIG-IP ASM- Certified Technical Specialist ou F5 BIG-IP LTM- Certified Technical Specialist.- Certificação em administração de solução DDoS.- Microsoft 365 Certified: Security Administrator Associate, Microsoft Certified.- EXIN Information Security Management Professional based on ISO/IEC 27001.- ISO 27001:2013 Auditor Interno.- ISO 27001:2022 Auditor Líder.- ISO 27001:2022 Lead Implementer.