Analista de Cybersecurity Pleno

Sobre a vaga

Estamos em busca de um profissional com experiência consolidada, que combine conhecimento técnico de segurança da informação com proficiência na gestão de ambientes Microsoft 365.
O candidato ideal será responsável por fortalecer a postura de segurança da empresa, implementando, gerenciando e monitorando soluções, além de garantir conformidade e resiliência contra ameaças.

Principais atividades

• Gerenciar e otimizar a suíte de segurança do Microsoft 365 Business Premium, incluindo Microsoft Entra ID (anteriormente Azure AD), DLP (Data Loss Prevention), Endpoint Manager (web filters) e Intune para a gestão de dispositivos e aplicações.
• Implementar e gerenciar soluções de SSO (Single Sign-On) e Enterprise Applications para garantir o controle de acesso e a autenticação segura.
• Conduzir tarefas de segurança recorrentes, como a revisão anual de acessos, atualização de políticas de resposta a incidentes e testes de recuperação de backups em colaboração com o time de infraestrutura.
• Desenvolver e manter políticas e documentações de segurança, garantindo a conformidade com padrões como a ISO 27001.
• Identificar, analisar e mitigar vulnerabilidades, aplicando hardening de sistemas e gerenciando o processo de patch management para aplicações e sistemas críticos.
• Responder e investigar incidentes de segurança, utilizando ferramentas de monitoramento e análise.
• Disseminar a cultura de segurança na empresa, promovendo boas práticas e treinamento para os usuários.
• Monitorar e analisar logs de segurança, utilizando ferramentas de SIEM para detectar atividades maliciosas avançadas.
• Colaborar com a equipe de TI para garantir a alta disponibilidade das soluções do Microsoft 365, como Teams, SharePoint Online e Exchange Online, com foco em segurança.

Requisitos Técnicos

• Experiência mínima de 3 anos atuando como Analista de Segurança ou Administrador de Microsoft 365 focado em segurança.
• Profundo conhecimento e experiência prática com o ecossistema de segurança do Microsoft 365: Defender for Endpoint, Azure Information Protection, Intune (MDM e MAM) e Purview.
• Familiaridade com conceitos de hardening e CIS Benchmarks.
• Experiência na descoberta e remediação de vulnerabilidades, utilizando metodologias como OWASP, NIST, entre outras.
• Bom conhecimento de sistemas de autenticação (SSO, SAML, OpenID e LDAP).
• Experiência com desenvolvimento de scripts ou automação (PowerShell, Python, Go, Terraform).

Diferenciais

• Certificações de segurança como Microsoft Certified: Security Operations Analyst Associate.
• Experiência com ambientes de nuvem (AWS e Azure).
• Experiência com tecnologias de conteinerização (Kubernetes).