Resumen del Rol:
El M365 Engineer Specialist es un rol técnico de ejecución, contratado por la duración de un proyecto de despliegue en la plataforma Microsoft. Su misión es implementar, configurar y operar los controles de seguridad de identidad, bajo la dirección técnica del arquitecto líder.
Responsabilidades:
- Implementar los diseños de seguridad de identidad, endpoint, datos y detección/respuesta definidos por el Architect Lead, manteniendo fidelidad al baseline aprobado.
- Configurar y desplegar los controles de identidad y acceso en Entra ID (Conditional Access, MFA, PIM, identidad híbrida) según el estándar definido.
- Implementar la gestión y el cumplimiento de dispositivos en Intune, integrándolos con las políticas de acceso.
- Desplegar y operar la suite Defender XDR (Endpoint, Identity, Office 365, Cloud Apps) sobre el tenant.
- Implementar la plataforma de detección y respuesta en Microsoft Sentinel: conectores, reglas analíticas y playbooks de automatización (SOAR).
- Implementar los controles de protección de datos y cumplimiento en Microsoft Purview (etiquetas de sensibilidad, DLP, auditoría).
- Ejecutar el baseline de Secure Score / Defender for Cloud y dar seguimiento a la mejora de la postura por hito.
- Validar cada control en el grupo piloto antes del despliegue a producción y producir la evidencia de aceptación.
- Documentar la configuración as-built, registrar desviaciones y escalarlas al Architect Lead.
Formación y Experiencia:
- Ingeniería en Sistemas, Telemática, Informática o áreas relacionadas.
- 2+ años de experiencia en roles de administración/seguridad de Microsoft 365 y Entra ID.
- Experiencia demostrable en:
- Entra ID, Conditional Access, PIM, y Identity Protection
- Defender XDR (MDO, MDI, MDE, MDCA)
- Purview (Information Protection, Cloud & Endpoint DLP, Auditing, eDiscovery, Insider Risk Management)
- Sentinel (KQL, SOAR, Playbooks)
- Marcos de referencia como Zero Trust, MCRA, MITRE ATT&CK
- Inglés: Nivel obligatorio B1/B2 (lectura técnica, reuniones y comunicación escrita).
Habilidades Blandas:
- Pensamiento analítico y orientación a la resolución de problemas.
- Capacidad de comunicación clara y efectiva con equipos técnicos y no técnicos.
- Proactividad para identificar riesgos y proponer soluciones preventivas.
- Trabajo colaborativo y enfoque en mejora continua.
- Atención al detalle y sentido de responsabilidad.
Certificaciones Deseables:
-
Microsoft 365:
- Security Operation Analyst (SC-200)
- Identity and Access Administrator (SC-300)
- Information Security Administrator (SC-401)
- Cybersecurity Expert (SC-100)
Beneficios: