Experto en seguridad y cumplimiento de Microsoft 365
Medio tiempo • Remote
Resumen del trabajo:
Estamos buscando un experto en seguridad y cumplimiento de Microsoft 365 altamente calificado para unirse a nuestro equipo de seguridad de TI. Este rol se centra en implementar, administrar y mejorar las características de seguridad y cumplimiento dentro del entorno de Microsoft 365. El candidato ideal tendrá una gran experiencia en Microsoft 365 Defender, soluciones de cumplimiento de Purview, Azure AD (ahora Entra ID) y marcos de seguridad modernos.
Responsabilidades clave:
- Diseñe, implemente y administre soluciones de seguridad y cumplimiento de M365 que incluyen:
- Protección de la información de Microsoft Purview (etiquetas de confidencialidad, DLP, etc.)
- Microsoft Defender para Office 365
- Microsoft Defender para punto de conexión
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps (MCAS)
- Implemente y administre líneas de base de seguridad y configuraciones seguras en los servicios de M365.
- Defina y aplique directivas de prevención de pérdida de datos (DLP), directivas de retención y etiquetas de cumplimiento.
- Supervise y responda a las alertas de seguridad mediante el portal de Microsoft 365 Defender y el Centro de seguridad y cumplimiento.
- Configure y administre directivas de acceso condicional, MFA, control de acceso basado en rol (RBAC) y protección de identidades en Azure AD/Entra ID.
- Garantice el cumplimiento de los marcos normativos (por ejemplo, GDPR, HIPAA, ISO 27001) mediante las herramientas de cumplimiento de Microsoft.
- Colabore con los equipos de SOC, legal y de riesgo para administrar los flujos de trabajo de riesgo interno y eDiscovery.
- Proporcionar recomendaciones para la mejora continua de la postura de seguridad de M365 y la preparación para el cumplimiento.
- Liderar o apoyar la respuesta a incidentes y las investigaciones forenses relacionadas con M365.
Habilidades y calificaciones requeridas:
- En total, 15+ años de experiencia en Microsoft Stack
- Experiencia comprobada (5+ años) en administración M365, con 3+ años enfocados en seguridad y cumplimiento.
- Sólida experiencia en Microsoft 365 Defender y el Portal de cumplimiento de Purview.
- Conocimiento profundo de Azure Active Directory / Entra ID, acceso condicional y gobernanza de identidades.
- Debe estar familiarizado con los protocolos de aprovisionamiento SAML y SCIM
- Experiencia en la implementación de DLP, clasificación de datos, etiquetas de retención y exhibición de documentos electrónicos.
- Familiaridad con los marcos de seguridad en la nube (por ejemplo, CIS, NIST, Zero Trust, FedRAMP).
- Experiencia práctica con Microsoft Secure Score y Compliance Score.
- Comprensión de la integración de Microsoft Sentinel y la inteligencia sobre amenazas.
- Fuertes habilidades analíticas y de resolución de problemas.
- Debe estar certificado por Microsoft en lo siguiente:
- Certificado por Microsoft 365: Experto en administradores de empresa (MS-100, MS-101)
- Analista Asociado de Operaciones de Seguridad (SC-200)
- Administrador Asociado de Protección de la Información (SC-400)
- Administrador de identidad y acceso asociado (SC-300)
- CISSP, CISM o certificaciones de seguridad equivalentes son una ventaja.
- Experiencia con Microsoft Sentinel u otros SIEM.
- Experiencia en la automatización de tareas mediante PowerShell o Microsoft Graph API.
Compensación: $60.00 por hora
Somos un empleador con igualdad de oportunidades y todos los candidatos calificados recibirán consideración por el empleo sin distinción de raza, color, religión, sexo, origen nacional, estado de discapacidad, estado de veterano protegido o cualquier otra característica protegida por la ley.
SOBRE NOSOTROS
Experiencia Técnica
Estamos bien versados en una variedad de sistemas operativos, redes y bases de datos. Trabajamos con casi cualquier tecnología que todas las empresas encontrarían. Utilizamos nuestra experiencia para ayudar a nuestros clientes.
(si ya tienes un currículum en Indeed)