Vaga: Analista de Segurança da Informação Pleno (Foco Microsoft Security & Compliance) Modelo: CLT | RemotoBuscamos um Analista de Segurança da Informação Pleno com forte domínio do ecossistema Microsoft, capaz de atuar de ponta a ponta na implementação, administração e evolução de controles de segurança e conformidade no Microsoft 365. Essa posição exige perfil analítico, visão de negócio e atuação proativa na prevenção de riscos, além de capacidade de estruturar e evoluir controles de proteção de dados e monitoramento de ameaças.Responsabilidades Implementar, administrar e evoluir soluções de segurança e conformidade Microsoft (Purview, DLP, MIP, Insider Risk e Defender for Cloud Apps) Mapear processos e identificar informações críticas para definição de políticas de proteção Atuar junto às áreas de negócio na adoção e sustentação de controles de segurança Monitorar eventos, investigar alertas e conduzir análises de incidentes no ambiente Microsoft 365 Ajustar políticas, reduzir falsos positivos e promover melhoria contínua dos controles Apoiar investigações de incidentes relacionados à proteção de dados e identidade Produzir relatórios de risco, conformidade e evolução do ambiente Garantir aderência a requisitos regulatórios como LGPD e políticas internasRequisitos Superior ou pós graduação completo em áreas correlatas. Experiência prática com Microsoft 365 Security & Compliance Domínio de Microsoft Purview (DLP, MIP, Compliance e Insider Risk) Experiência com Defender for Cloud Apps (CASB) Conhecimento em Defender for Endpoint, Identity e Office 365 Experiência com classificação, rotulagem e políticas DLP (Exchange, SharePoint, OneDrive e endpoints) Vivência com investigação e resposta a incidentes de segurança Conhecimento em KQL para análise de logs Noções de automação (Shell Script ou Python) Experiência com SIEM (Microsoft Sentinel, Elastic, Wazuh, Splunk, entre outros) Capacidade de traduzir requisitos de negócio em controles técnicosDiferenciais Experiência com gestão de identidade e acessos (IAM)Certificações obrigatórias (Grupo 1) SC-900 — Microsoft Security, Compliance, and Identity Fundamentals SC-200 — Microsoft Security Operations Analyst SC-400 — Microsoft Information Protection AdministratorCertificações obrigatórias (Grupo 2) CompTIA Security+ ou equivalente. CCNA Security+ ou equivalente. CEH Certified Ethical Hacker OSCP Offensive Security Certified Professional. Check Point Certified Security Administrator (CCSA) ou equivalente. Certificação em administração de solução de em Endpoint ou EDR. F5 BIG-IP Certified Administrator, F5 BIG-IP ASM Certified Technical Specialist ou F5 BIG-IP LTM Certified Technical Specialist. Certificação em administração de solução DDoS. Microsoft 365 Certified: Security Administrator Associate, Microsoft Certified. Associate ou Microsoft Certified: Security, Compliance, and Identity Fundamentals. EXIN Information Security Management Professional based on ISO/IEC 27001. ISO 27001:2013 Auditor Interno. ISO 27001:2022 Auditor Líder. ISO 27001:2022 Lead Implementer.