Analista de Segurança da Informação Sr – Inmetrics – Home Office
Responsabilidades e atribuições
O profissional será responsável por liderar ações técnicas e estratégicas de segurança da informação, com foco na plataforma Microsoft 365, incluindo Microsoft Defender, Intune, Azure AD, Microsoft Purview e demais componentes da suíte de segurança e compliance da Microsoft. -Liderar o gerenciamento de incidentes de segurança (investigação, mitigação, resposta e lições aprendidas), com foco em ambientes Microsoft. -Atuar com Microsoft Purview para governança de dados, proteção da informação, DLP, gerenciamento de riscos e compliance. -Gerenciar políticas e dispositivos através do Microsoft Intune, com foco em segurança, conformidade e proteção de dados. -Gerenciar Microsoft Defender for Endpoint, trabalhar com SIEM (de preferência Wazuh) para gestão de vulnerabilidades e detecção e resposta a ameaças, com identificação, priorização e articulação de ações corretivas com os times técnicos. -Realizar análise de contratos e questionários de segurança da carteira de clientes, garantindo aderência às exigências técnicas e legais. -Avaliar a conformidade de fornecedores e sistemas, propondo e acompanhando planos de ação. -Apoiar iniciativas e projetos de adequação à LGPD, com foco em ferramentas Microsoft e boas práticas de proteção de dados. -Apoiar e manter a governança baseada nas normas ISO 27001, ISO 27701 e ISO 9001. -Desenvolver e atualizar políticas, normas e procedimentos de segurança da informação. -Elaborar e executar programas de conscientização em cibersegurança. -Gerenciar identidade e acesso em ambientes Azure AD / Entra ID, com foco em MFA, Conditional Access, Role-Based Access Control e Privileged Identity Management. -Capacitar no desenvolvimento dos analistas do time.
Requisitos e qualificações
-Formação superior completa em Segurança da Informação, TI ou áreas correlatas. -Certificações SC da Microsoft, para atuar com Microsoft 365 Defender, Microsoft Purview, Compliance Manager, Information Protection, Insider Risk. – Microsoft Intune / Endpoint Manager – Azure AD / Entra ID (IAM/IGA, PIM, Conditional Access) – Conhecimento prático em SIEM (preferencialmente Wazuh ou Microsoft Sentinel). – Experiência com desenvolvimento seguro e análises de risco aplicadas a sistemas. – Trabalhar em conjunto com áreas internas e parceiros para elevar o nível de conformidade e maturidade em segurança da empresa utilizando frameworks como NIST CSF, CIS CONTROLS e MITRE ATT&CK.
Informações adicionais
Intune-Domínio, PowerShell-Domínio