Resumo da Vaga: Buscamos um Analista de Segurança da Informação Jr para apoiar operações de SI com foco em IAM, conformidade e resposta a incidentes, buscando evolução técnica na área. Principais Destaques: 1. Apoiar operações de Segurança da Informação 2. Foco em Identidade e Gestão de Acessos (IAM) 3. Vontade de aprender e evoluir tecnicamente Estamos contratando Analista de Segurança da Informação Jr para apoiar a operação de Segurança da Informação da Sipal, com foco em execução e disciplina de processo, atuando principalmente em Identidade e Gestão de Acessos (IAM) no ecossistema Microsoft (AD/M365/Entra/ERPs) e em rotinas de conformidade, monitoramento e resposta inicial a incidentes. Buscamos um(a) profissional com forte vontade de aprender, evoluir tecnicamente e crescer na área de segurança. **Responsabilidades:** Operar processos de criação, ajuste e revogação de acessos (joiner/mover/leaver), com registro completo e evidências. Apoiar governança de grupos e permissões (AD/Entra/M365\), garantindo aderência a padrões e aprovação adequada. Apoiar recertificação periódica de acessos e privilégios, consolidando listas, cobrando aprovações e registrando evidências. **Apoiar controles de privilégio:** revisão de acessos administrativos, segregação básica de funções (SoD) e trilha de auditoria. Manter organização e atualização de documentação (matriz de acesso, padrões, checklists e base de conhecimento). Monitorar e triar alertas/eventos de segurança (M365 Security/Defender, logs, Zabbix/Grafana, firewall), aplicando playbooks e escalonando quando necessário. **Apoiar hardening e baselines:** GPOs, configurações de endpoints/servidores, revisão de conformidade e acompanhamento de correções. **Apoiar gestão de vulnerabilidades:** inventário, priorização por criticidade, acompanhamento de patches/correções e evidências. **Apoiar processos de LGPD/auditoria:** organização de evidências, checklists de controles, atualização de políticas e procedimentos. Apoiar gestão de mudanças (GMUD) com avaliação de risco, validações e registro de impactos. Apoiar ações de conscientização de segurança e comunicação interna (boas práticas, campanhas e orientações). **Requisitos:** **Fundamentos de segurança:** identidade, autenticação/MFA, privilégios, logs, vulnerabilidades e princípio de menor privilégio. **Vivência (mesmo que inicial) com ambientes Microsoft:** AD e/ou M365/Entra. Boa organização para registro em ITSM e controle de evidências (rastreamento e auditoria). Noções de redes (TCP/IP, DNS, VPN conceitos) e capacidade de troubleshooting básico. **Requisitos desejáveis:** Experiência prática com IAM (grupos, permissões, recertificação, RBAC) e/ou processos joiner/mover/leaver. Familiaridade com Microsoft Defender (conceitos), Fortinet (noções de políticas/VPN/logs) e SIEM (noções). ITIL v4 (Incidente/Problema/Mudança) e experiência com ferramentas ITSM (ex.: GLPI). **Certificações ou trilhas Microsoft/Security (ex.:** SC\-900\) não obrigatórias, mas valorizadas. **Local de trabalho:** Curitiba/PR **Horário de Trabalho:** Seg à Sex \-08h00 às 18h00\. **Informações adicionais:** Essa vaga também se destina à Pessoas com Deficiência (PCD).