Analista de Infraestrutura de TI | Microsoft Intune e Defender

Atuação em investigação e resposta a incidentes, correlação de eventos, operação de SIEM (Wazuh/Zanshin), gestão de vulnerabilidades, hardening e administração de soluções de endpoint (Microsoft Defender). Implementação de controles (ISO 27001, NIST, CIS), gestão de acessos privilegiados, onboarding/offboarding, governança (GMUD), documentação de políticas, POPs e planos de resposta. Suporte à segurança em Microsoft 365 e Intune. Perfil analítico, mão na massa e orientado a mitigation & continuous improvement.

• Vivência em investigação de incidentes, análise de logs e correlação de eventos.
• Experiência em resposta a incidentes (detecção, contenção, mitigação, erradicação e pós-incidente).
• Operação de SIEM e ferramentas de monitoramento (Wazuh, Zanshin ou similares).
• Conhecimento em vulnerability management (Nessus, Qualys, OpenVAS), interpretação de CVEs e priorização de riscos.
• Capacidade de implementar controles baseados em ISO 27001, NIST CSF e CIS Controls.
• Experiência com PAM (gestão de acessos privilegiados) e cofres de senha.
• Execução de onboarding e offboarding de acessos em ambientes corporativos.
• Aplicação do princípio de Least Privilege, revisão de acessos e RBAC.
• Conhecimento em hardening de servidores e endpoints conforme CIS Benchmarks.
• Administração de soluções de EDR/AV (Microsoft Defender ou equivalentes).
• Suporte à segurança em Microsoft 365 e Intune (MFA, Conditional Access, Secure Score, DLP).
• Apoiar iniciativas de melhoria contínua da postura de segurança dos ambientes corporativos e SAP
• Apoiar processos de segurança SAP Basis em conjunto com times funcionais e infraestrutura
• Monitorar eventos e acessos críticos em ambientes SAP
• Apoiar auditorias de acessos e trilhas de auditoria SAP