Resumen del Rol:
El M365 Engineer Specialist es un rol técnico de ejecución, contratado por la duración de un proyecto de despliegue en la plataforma Microsoft. Su misión es implementar, configurar y operar los controles de seguridad de identidad, bajo la dirección técnica del arquitecto líder.
Responsabilidades:
Implementar los diseños de seguridad de identidad, endpoint, datos y detección/respuesta definidos por el Architect Lead, manteniendo fidelidad al baseline aprobado.
Configurar y desplegar los controles de identidad y acceso en Entra ID (Conditional Access, MFA, PIM, identidad híbrida) según el estándar definido.
Implementar la gestión y el cumplimiento de dispositivos en Intune, integrándolos con las políticas de acceso.
Desplegar y operar la suite Defender XDR (Endpoint, Identity, Office 365, Cloud Apps) sobre el tenant.
Implementar la plataforma de detección y respuesta en Microsoft Sentinel: conectores, reglas analíticas y playbooks de automatización (SOAR).
Implementar los controles de protección de datos y cumplimiento en Microsoft Purview (etiquetas de sensibilidad, DLP, auditoría).
Ejecutar el baseline de Secure Score / Defender for Cloud y dar seguimiento a la mejora de la postura por hito.
Validar cada control en el grupo piloto antes del despliegue a producción y producir la evidencia de aceptación.
Documentar la configuración as-built, registrar desviaciones y escalarlas al Architect Lead.
Formación y Experiencia:
Ingeniería en Sistemas, Telemática, Informática o áreas relacionadas.
2+ años de experiencia en roles de administración/seguridad de Microsoft 365 y Entra ID.
Experiencia demostrable en:
Entra ID, Conditional Access, PIM, y Identity Protection
Defender XDR (MDO, MDI, MDE, MDCA)
Purview (Information Protection, Cloud & Endpoint DLP, Auditing, eDiscovery, Insider Risk Management)
Sentinel (KQL, SOAR, Playbooks)
Marcos de referencia como Zero Trust, MCRA, MITRE ATT&CK
Inglés: Nivel obligatorio B1/B2 (lectura técnica, reuniones y comunicación escrita).
Habilidades Blandas:
Pensamiento analítico y orientación a la resolución de problemas.
Capacidad de comunicación clara y efectiva con equipos técnicos y no técnicos.
Proactividad para identificar riesgos y proponer soluciones preventivas.
Trabajo colaborativo y enfoque en mejora continua.
Atención al detalle y sentido de responsabilidad.
Certificaciones Deseables:
Microsoft 365:
Security Operation Analyst (SC-200)
Identity and Access Administrator (SC-300)
Information Security Administrator (SC-401)
Cybersecurity Expert (SC-100)
Beneficios:
Salario competitivo