Especialista Senior en Ciberseguridad (Híbrido - Brasilia)

En EY, estamos comprometidos a moldear su futuro con confianza.

Le ayudaremos a tener éxito en un entorno globalmente conectado, lleno de equipos diversos, y a llevar su carrera a donde usted desee.

Venga a EY y ayúdenos a construir un mundo de negocios mejor.

Sobre la oportunidad:

En Consultoría (Consulting), estamos construyendo un mundo de negocios mejor ayudando a organizaciones de diferentes sectores económicos en todo el mundo. Con equipos de diversas especialidades (tecnología, cadena de suministro, transformación digital, gestión de procesos, etc.), apoyamos a nuestros clientes en sus desafíos y en la generación de valor a largo plazo, realizando la transformación de los negocios a través del poder de las personas, la tecnología y la innovación. #ConsultoríaEY

Usted asumirá las siguientes responsabilidades:

Esta posición está orientada a profesionales con experiencia en herramientas Microsoft, especialmente Sentinel, que buscan trabajar en proyectos de alta complejidad e impacto. El enfoque está en la monitorización, análisis, automatización y gobernanza de entornos de seguridad, además del desarrollo de dashboards ejecutivos y documentación de procesos, contribuyendo a la excelencia operativa e innovación en ciberseguridad.

• Creación y mantenimiento de workbooks personalizados en Microsoft Sentinel
• Administración, análisis y desarrollo de detecciones, correlaciones e investigaciones en Microsoft Sentinel
• Correlación de logs entre Sentinel, Log Analytics, Defender XDR y Entra ID
• Creación de alertas inteligentes y basadas en comportamiento
• Configuración y operación de UEBA (User and Entity Behavior Analytics)
• Operación avanzada de Microsoft Defender XDR, incluyendo hunting, análisis, automatizaciones y respuesta a incidentes
• Apoyo en la administración general del Portal de Microsoft Defender
• Configuración y operación de CASB (MDCA) con enfoque en Detección de Amenazas
• Análisis y mejora de políticas de los productos Microsoft Defender for Endpoint, Cloud Apps y Office 365
• Investigación y análisis de IOCs en el Portal Defender y Microsoft Sentinel
• Análisis de incidentes/alertas, ajuste de alertas y gestión de IoCs sospechosos
• Gestión de la postura de seguridad a través de Microsoft Defender for Cloud, aplicando recomendaciones, políticas, benchmarks y CSPM/CWPP
• Aplicación de buenas prácticas de seguridad en Azure (Identidad, Red, Cargas de trabajo, Gobernanza y Cumplimiento)
• Integraciones y automatizaciones utilizando Logic Apps, PowerShell, KQL o Azure CLI
• Desarrollo de automatizaciones SOAR en Sentinel a través de Logic Apps
• Arquitectura y configuración de recopilaciones de logs y conectores para Microsoft Sentinel
• Apoyo en el desarrollo y documentación de procesos operativos
• Apoyo en la seguridad para productos de IA / Agents utilizando herramientas Microsoft
• Creación de guías, estándares y recomendaciones basadas en buenas prácticas de seguridad Microsoft
• Desarrollo de dashboards ejecutivos, paneles de seguridad e informes estratégicos para la dirección y clientes
• Consolidación de insights, indicadores y métricas de seguridad

Requisitos y habilidades que buscamos:

• Formación en TI o áreas correlatas
• Posgrado en Ciberseguridad (diferencial)
• Conocimiento necesario en implementación y ajustes técnicos en herramientas Microsoft
• Dominio de las herramientas Microsoft, especialmente Sentinel