Analista de Segurança de Identidade e Acessos

Analista de Segurança de Identidade e Acessos PL - Cooperado
Contratação: Cooperado
Localidade: Brasil
Horário de trabalho: Segunda a sexta – 08h30 as 18h00

Sobre a Solo Network

A Solo é uma das principais integradoras Microsoft da América Latina. Estamos acelerando a expansão da nossa prática de Dados e IA e buscamos talentos técnicos que queiram protagonizar essa jornada conosco. Atuamos em projetos de alto impacto, sempre com foco em geração de valor, excelência técnica e relacionamento próximo com os clientes.
Atuará em ambientes críticos e regulados, unindo IAM/IGA e resposta a incidentes para reduzir riscos e reforçar conformidade e eficiência operacional.

Atuará com AD, Entra, identidade, hardening, PAM/PIM e frameworks internacionais. Seu papel é impedir elevação indevida de privilégios, reduzir superfícies de ataque, atender auditorias e ser peça-chave na estratégia MITDR.

1. Missão do Cargo

Atuar como especialista em segurança de identidade com foco em proteção, governança e hardening de Active Directory, Entra ID e ambientes IAM/IGA, estruturando uma arquitetura segura, resiliente e auditável. Garantir que acessos sejam controlados, revisados, temporários e aprovados formalmente, sustentando práticas baseadas em privilégio mínimo e frameworks como NIST, ISO 27001, Zero Trust, Microsoft Identity Security Framework e CIS Controls v8. Integrar-se com times de detecção e resposta, aplicando o conceito de MITDR (Managed Identity Threat Detection and Response).

2. Responsabilidades e Atividades

• Governança, Hardening e Arquitetura de Active Directory: mitigação de riscos, tiering, PIM/JIT, contas de serviço e Break Glass, PAWs e ferramentas como BloodHound, PingCastle, Purple Knight.
• Governança de Identidades (IGA): ciclo de vida Joiner-Mover-Leaver, recertificação de acessos, SoD, RBAC/ABAC/CBAC e Entra ID Governance.
• Proteção de Acessos Privilegiados: gestão via PIM, JIT/Just Enough Access, integração com SIEM, logs e alertas.
• Detecção de Riscos e UEBA: análise de comportamento, integração com Defender for Identity, Microsoft Sentinel, resposta a incidentes e automação via MITDR.
• Automação, Documentação e Conformidade: PowerShell, LogicApps, Azure Automation, documentação, auditorias ISO 27001, LGPD, SOX.

3. Requisitos e Qualificações

• Formação: superior em TI, Segurança da Informação, Sistemas ou Engenharia.
• Certificações: SC-900 (obrigatória); desejáveis SC-300, MS-100/101, AD Hardening, Zero Trust, Entra, PAM, ISO 27001.
• Conhecimentos técnicos: AD DS, Entra ID/Entra Governance, automação (PowerShell, APIs, SCIM, ITSM), protocolos (SAML, OAuth2, OIDC), ferramentas de hardening, PAM/PIM.
• Soft Skills: visão crítica de riscos, boa comunicação, articulação técnica e executiva, comprometimento com excelência em hardening e governança.