CTG Latam continúa expandiendo su área de infraestructura. Únete a una empresa con excelente ambiente laboral y ayúdanos a apoyar a nuestros clientes en la resolución de problemas de manera eficiente, oportuna, ingeniosa y precisa. El profesional deberá con experiencia en la administración de Microsoft Entra ID y en el manejo inicial de incidentes de seguridad (Nivel 1). Responsable de gestionar identidades, accesos, aplicaciones y políticas de seguridad, así como de identificar, analizar y escalar alertas de seguridad relacionadas con credenciales, accesos sospechosos y comportamientos anómalos. Con capacidad para trabajar en entornos colaborativos, apoyar en la protección de la infraestructura Microsoft 365 y asegurar el cumplimiento de estándares básicos de seguridad. Competencias Principales y responsabilidades: Gestión diaria de usuarios, grupos y roles. Configuración de SSO para aplicaciones SaaS. Manejo de identidades híbridas mediante Azure AD Connect. Administración de permisos basados en grupos de seguridad, RBAC y roles integrados. Implementación y soporte de MFA y métodos de autenticación. Monitoreo de alertas en Identity Protection (riesgo de usuario, riesgo de inicio de sesión). Uso básico de PIM para activación temporal de privilegios y revisión de accesos. Monitoreo y análisis inicial de alertas generadas por: Rapid7, TrendMicro y Identity Protection Defender for Cloud Apps (comportamientos inusuales) Políticas de Conditional Access fallidas o bloqueos. Monitorear herramientas de seguridad para validar controles preventivos en la infraestructura Identificación de eventos como: Inicios de sesión sospechosos o desde ubicaciones no habituales. Elevaciones de privilegios no autorizadas. Riesgo de credenciales expuestas o comprometidas. Clasificación y documentación del incidente según su criticidad. Aplicación de acciones iniciales como: Forzar restablecimiento de contraseña. Bloquear temporalmente la cuenta. Revocar sesiones activas. Escalamiento a niveles superiores (L2/L3) cuando se requiere análisis avanzado. Registro de hallazgos y acciones en la herramienta de tickets. Administración de políticas de acceso en Web Security. Seguimiento y remediación de vulnerabilidades Integración de aplicaciones mediante SAML, OAuth. Uso de PowerShell o Microsoft Graph para tareas comunes de identidad. Participación en proyectos de integración con Microsoft 365 y sistemas internos. MFA / Métodos de autenticación Análisis de incidentes L1 en incidentes de seguridad (con las diferentes herramientas cliente) Comunicación efectiva con equipos de soporte y seguridad. Capacidad de priorización bajo presión. Documentación clara y organizada. Trabajo colaborativo con equipos globales. #J-18808-Ljbffr