Microsoft 365 Security Engineer

Importante compañía global del rubro energía y servicios, con operación internacional y fuerte foco en transformación digital, se encuentra en búsqueda de un/a Digital Workplace Vulnerability Engineer – Operations para integrarse a un entorno tecnológico de alta exigencia y escala global.

Buscamos un perfil con experiencia en ciberseguridad operacional, gestión de vulnerabilidades y seguridad en entornos Microsoft 365, que pueda aportar en la identificación, priorización, seguimiento y coordinación de remediación de vulnerabilidades dentro del ecosistema Digital Workplace.

Objetivo del cargo
Contribuir a la protección del entorno Digital Workplace, especialmente dentro del alcance de Microsoft 365, monitoreando vulnerabilidades, apoyando procesos de remediación y parchado, generando reportería de seguridad y colaborando con equipos de operaciones, compliance y ciberseguridad para mantener un entorno de colaboración seguro y alineado a estándares corporativos.

Principales responsabilidades
Monitorear herramientas de escaneo de vulnerabilidades y alertas de seguridad asociadas a cargas de trabajo Digital Workplace, especialmente en entorno Microsoft 365.
Identificar, priorizar y hacer seguimiento a vulnerabilidades de acuerdo con criterios de riesgo y lineamientos internos.
Coordinar con equipos de patch management, operaciones, service owners y ciberseguridad las acciones de remediación y mitigación.
Generar reportes, dashboards e indicadores sobre estado de vulnerabilidades, tendencias y postura de riesgo.
Apoyar la mantención y mejora de procesos de vulnerability management, alineados a prácticas ITIL y políticas corporativas.
Participar en la respuesta operativa cuando vulnerabilidades estén relacionadas con incidentes de seguridad.
Colaborar en automatizaciones orientadas a detección, reportería y remediación mediante scripting y herramientas Microsoft.
Mantener documentación actualizada sobre procedimientos, mejores prácticas y operación de seguridad.


Requisitos
Formación en Ciberseguridad, Tecnologías de la Información, Computación o carrera afín, o experiencia equivalente.
Al menos 3 años de experiencia en ciberseguridad operacional, gestión de vulnerabilidades o seguridad cloud.
Conocimiento de arquitectura y servicios de Microsoft 365, idealmente en componentes como Azure AD / Entra ID, Exchange Online, Teams, SharePoint Online y OneDrive.
Experiencia utilizando herramientas de vulnerability scanning y plataformas SIEM.
Conocimiento de procesos de patch management y flujos de remediación en entornos cloud.
Buen nivel de inglés, con capacidad para interactuar en contextos globales y equipos multiculturales.


Se valorará especialmente
Experiencia con PowerShell y/o Azure Automation.
Conocimiento de prácticas ITIL y mejora continua.
Certificaciones como:
Microsoft 365 Certified: Security Administrator Associate
CompTIA Security+
CompTIA CySA+
ITIL Foundation