Vaga: Analista de Segurança da Informação Pleno (Foco Microsoft Security & Compliance)
Modelo: CLT | Remoto
Buscamos um Analista de Segurança da Informação Pleno com forte domínio do ecossistema Microsoft, capaz de atuar de ponta a ponta na implementação, administração e evolução de controles de segurança e conformidade no Microsoft 365.
Essa posição exige perfil analítico, visão de negócio e atuação proativa na prevenção de riscos, além de capacidade de estruturar e evoluir controles de proteção de dados e monitoramento de ameaças.
Responsabilidades
Implementar, administrar e evoluir soluções de segurança e conformidade Microsoft (Purview, DLP, MIP, Insider Risk e Defender for Cloud Apps)
Mapear processos e identificar informações críticas para definição de políticas de proteção
Atuar junto às áreas de negócio na adoção e sustentação de controles de segurança
Monitorar eventos, investigar alertas e conduzir análises de incidentes no ambiente Microsoft 365
Ajustar políticas, reduzir falsos positivos e promover melhoria contínua dos controles
Apoiar investigações de incidentes relacionados à proteção de dados e identidade
Produzir relatórios de risco, conformidade e evolução do ambiente
Garantir aderência a requisitos regulatórios como LGPD e políticas internas
Requisitos
Superior ou pós graduação completo em áreas correlatas.
Experiência prática com Microsoft 365 Security & Compliance
Domínio de Microsoft Purview (DLP, MIP, Compliance e Insider Risk)
Experiência com Defender for Cloud Apps (CASB)
Conhecimento em Defender for Endpoint, Identity e Office 365
Experiência com classificação, rotulagem e políticas DLP (Exchange, SharePoint, OneDrive e endpoints)
Vivência com investigação e resposta a incidentes de segurança
Conhecimento em KQL para análise de logs
Noções de automação (Shell Script ou Python)
Experiência com SIEM (Microsoft Sentinel, Elastic, Wazuh, Splunk, entre outros)
Capacidade de traduzir requisitos de negócio em controles técnicos
Diferenciais
Experiência com gestão de identidade e acessos (IAM)
Certificações obrigatórias (Grupo 1)
SC-900 — Microsoft Security, Compliance, and Identity Fundamentals
SC-200 — Microsoft Security Operations Analyst
SC-400 — Microsoft Information Protection Administrator
Certificações obrigatórias (Grupo 2)
CompTIA Security+ ou equivalente.
CCNA Security+ ou equivalente.
CEH Certified Ethical Hacker
OSCP Offensive Security Certified Professional.
Check Point Certified Security Administrator (CCSA) ou equivalente.
Certificação em administração de solução de em Endpoint ou EDR.
F5 BIG-IP Certified Administrator, F5 BIG-IP ASM
Certified Technical Specialist ou F5 BIG-IP LTM
Certified Technical Specialist.
Certificação em administração de solução DDoS.
Microsoft 365 Certified: Security Administrator Associate, Microsoft Certified.
Associate ou Microsoft Certified: Security, Compliance, and Identity Fundamentals.
EXIN Information Security Management Professional based on ISO/IEC 27001.
ISO 27001:2013 Auditor Interno.
ISO 27001:2022 Auditor Líder.
ISO 27001:2022 Lead Implementer.