Pessoa De Infraestrutura De Ti Sênior

Job description

Quer ajudar a construir uma sociedade mais justa e solidária?

A Tecnologia da Informação do Grupo Marista está em busca de um profissional que deseje que seu dia a dia de trabalho seja repleto de significado e preenchido pelo propósito de fazer parte de uma missão que impacta positivamente a vida de quem mais precisa, por meio da educação e do cuidado com a saúde.

Que tal?

Essa oportunidade combina contigo?

Main responsibilities

Active Directory (On-Premises)

Administração avançada de Florestas, Domínios e Controladores de Domínio.

DNS, DHCP e GPOs (Group Policy Objects) – criação, troubleshooting e hardening.

Gestão de FSMO Roles, Sites e Replicação, Trusts e Domínios filhos.

Autenticação Kerberos e NTLM, mitigação de ataques (Golden Ticket, Pass-the-Hash, DCShadow).

Delegação de permissões, RBAC e controle de acesso granular no AD.

Aplicação de políticas de Hardening e Baselines de Segurança (CIS / Microsoft Security Baseline).

Auditoria e monitoramento (Event Viewer, ATA / Defender for Identity, Sysmon, etc).

Backup, Restore e recuperação autoritativa do AD.

Implementação e manutenção do modelo de Tierização (Tier Model 0, 1 e 2) — segregação de privilégios e acesso administrativo seguro, incluindo :

Criação e manutenção de Admin Forests ou bastion domains.

Aplicação de Tiered Administrative Access com PAWs (Privileged Access Workstations).

Estruturação e controle de Grupos Administrativos Segregados por nível de risco.

Entra ID (Azure Active Directory)

Administração de identidades híbridas e cloud-only.

AAD Connect / Cloud Sync – instalação, configuração e troubleshooting.

Single Sign-On (SSO) com SAML, OAuth2 e OpenID Connect.

Conditional Access Policies, MFA e Passwordless Authentication (FIDO2, Windows Hello, Authenticator).

Privileged Identity Management (PIM) e RBAC no Entra ID.

Identity Protection, Access Reviews e Entitlement Management.

Integração com aplicações SaaS e on-premises (SCIM, App Proxy).

Automação com PowerShell e Microsoft Graph API / Graph SDK.

Infraestrutura e Segurança Complementar

Integração com Microsoft Defender, Intune e Purview.

Aplicação prática de Zero Trust Architecture voltada à identidade e acesso.

PKI / Active Directory Certificate Services (ADCS) e gerenciamento de certificados.

Hardening de Controladores de Domínio e servidores críticos.

Requirements and skills

Certificações :

Microsoft Certified : Identity and Access Administrator (SC-300)

Microsoft Certified : Azure Administrator Associate (AZ-104)

Microsoft Certified : Cybersecurity Architect (SC-100)

Microsoft Certified : Windows Server Hybrid Administrator (AZ-

Experiência com implementação de tierização completa (Tier 0, 1 e 2) em ambientes corporativos.

Experiência em migração ou consolidação de domínios e florestas AD para Entra ID.

Vivência em ambientes complexos multi-floresta e multi-tenant.

Automação e Scripting

Domínio em PowerShell (ActiveDirectory, AzureAD, MSOnline, Graph).

Criação de scripts de provisionamento / desprovisionamento automatizado.

Experiência com Infrastructure as Code (Terraform).

Integração com DevOps pipelines (Azure DevOps, GitHub Actions).

Gestão de Workplace

Domínio em PowerShell (ActiveDirectory, AzureAD, MSOnline, Graph).

Criação de scripts de provisionamento / desprovisionamento automatizado.

Experiência com Infrastructure as Code (Terraform).

Integração com DevOps pipelines (Azure DevOps, GitHub Actions).

Formação completa

Additional information

O que vai encontrar por aqui :

Plano de Saúde Unimed : Com coparticipação, proporcionando cobertura médica e acesso a uma rede credenciada de qualidade

Plano Odontológico OdontoPrev : Cobertura nacional, com desconto das mensalidades na folha de pagamento

Incentivo à Educação : Valorização do desenvolvimento profissional e pessoal dos colaboradores, com incentivos para especialização, extensão, idiomas e pós-graduação na PUCPR

Alimentação no Bistrô Marista : Oferecemos refeição no local nos dias de trabalho, com desconto simbólico na folha de pagamento

Programa de Qualidade de Vida

Previdência Privada

Seguro de Vida

Vale Transporte

Estacionamento Gratuito

Wellhub (antigo Gympass) : acesso a diversas academias com desconto das mensalidades na folha de pagamento

Zenklub : Acesso a seções de teleatendimento com especialista em saúde mental, com isenção de duas consultas ao mês

Programa Conte Comigo : Equipe multidisciplinar disponível para suporte social, orientação jurídica (exceto trabalhista), consultoria financeira e previdenciária

Clube de Vantagens : Parcerias com empresas de diversas áreas, oferecendo descontos especiais em serviços e produtos

Salário :

Nossa proposta salarial é construída com base em diversos fatores.

Caso o valor já esteja definido para a vaga, ele será informado durante o processo seletivo

Horário :

Segunda a sexta-feira, das 08h às 17h24

Local :

Prédio Administrativo- PUCPR – Campus Curitiba (PR)

Se você deseja fazer parte de uma equipe que influencia o mundo de amanhã, queremos te conhecer.

Junte-se a nós e

#SejaMarista

#J-

• Ljbffr