Estamos contratando Analista de Segurança da Informação Jr para apoiar a operação de Segurança da Informação da Sipal, com foco em execução e disciplina de processo, atuando principalmente em Identidade e Gestão de Acessos (IAM) no ecossistema Microsoft (AD/M365/Entra/ERPs) e em rotinas de conformidade, monitoramento e resposta inicial a incidentes. Buscamos um(a) profissional com forte vontade de aprender, evoluir técnicamente e crescer na área de segurança. Responsabilidades: Operar processos de criação, ajuste e revogação de acessos (joiner/mover/leaver), com registro completo e evidências. Apoiar governança de grupos e permissões (AD/Entra/M365), garantindo aderência a padrões e aprovação adequada. Apoiar recertificação periódica de acessos e privilégios, consolidando listas, cobrando aprovações e registrando evidências. Apoiar controles de privilégio: revisão de acessos administrativos, segregação básica de funções (SoD) e trilha de auditoria. Manter organização e atualização de documentação (matriz de acesso, padrões, checklists e base de conhecimento). Monitorar e triar alertas/eventos de segurança (M365 Security/Defender, logs, Zabbix/Grafana, firewall), aplicando playbooks e escalonando quando necessário. Apoiar hardening e baselines: GPOs, configurações de endpoints/servidores, revisão de conformidade e acompanhamento de correções. Apoiar gestão de vulnerabilidades: inventário, priorização por criticidade, acompanhamento de patches/correções e evidências. Apoiar processos de LGPD/auditoria: organização de evidências, checklists de controles, atualização de políticas e procedimentos. Apoiar gestão de mudanças (GMUD) com avaliação de risco, validações e registro de impactos. Apoiar ações de conscientização de segurança e comunicação interna (boas práticas, campanhas e orientações). Requisitos: Fundamentos de segurança: identidade, autenticação/MFA, privilégios, logs, vulnerabilidades e princípio de menor privilégio. Vivência (mesmo que inicial) com ambientes Microsoft: AD e/ou M365/Entra. Boa organização para registro em ITSM e controle de evidências (rastreamento e auditoria). Noções de redes (TCP/IP, DNS, VPN conceitos) e capacidade de troubleshooting básico. Requisitos desejáveis: Experiência prática com IAM (grupos, permissões, recertificação, RBAC) e/ou processos joiner/mover/leaver. Familiaridade com Microsoft Defender (conceitos), Fortinet (noções de políticas/VPN/logs) e SIEM (noções). ITIL v4 (Incidente/Problema/Mudança) e experiência com ferramentas ITSM (ex.: GLPI). Certificações ou trilhas Microsoft/Security (ex.: SC-900) não obrigatórias, mas valorizadas. Local de trabalho: Curitiba/PR Informações adicionais: Essa vaga também se destina à Pessoas com Deficiência (PCD).