Descripción de la oferta
¿Eres un especialista en blindar la comunicación corporativa y neutralizar amenazas complejas en la nube de Microsoft? En Ad4octógono buscamos un/a Experto/a en Seguridad de Microsoft 365 enfocado/a en la protección avanzada del correo electrónico para diseñar, implantar y evolucionar los mecanismos de defensa de nuestra infraestructura corporativa.
En este rol crítico, liderarás las capacidades de seguridad de Exchange Online y Microsoft Defender for Office 365. Serás responsable de mitigar riesgos de phishing, malware, ransomware, BEC y fuga de información, alineando toda la plataforma con los más altos estándares de ciberseguridad y gobernanza del dato.
Funciones principales
Defensa frente a amenazas avanzadas: Configurar y operar Microsoft Defender for Office 365, implantando políticas estrictas de Anti-Phishing, Anti-Malware, Safe Links y Safe Attachments.
Autenticación e Identidad: Mantener y securizar los mecanismos de autenticación del correo corporativo mediante SPF, DKIM y DMARC, así como la gestión de acceso condicional (Conditional Access y MFA) en Microsoft Entra ID.
Gobernanza y DLP: Diseñar e implantar políticas de prevención de fuga de datos (Data Loss Prevention) y protección de la información a través de Microsoft Purview.
Investigación y Respuesta (XDR): Monitorizar indicadores de compromiso, analizar eventos en el portal de Defender, investigar incidentes de seguridad en el correo y coordinar las acciones de remediación junto al SOC y el equipo de Ciberseguridad.
Simulación y Concienciación: Ejecutar campañas de entrenamiento mediante Attack Simulation Training y exprimir herramientas de análisis como Threat Explorer.
Mejora Continua: Elaborar documentación técnica, optimizar Microsoft Secure Score y participar activamente en auditorías de seguridad informática.
Condiciones de la oferta
Tipo de contrato: Indefinido (Puesto de carácter estable en un equipo de arquitectura y seguridad consolidado).
Fecha de inicio: Incorporación prevista para el 05/07/2026.
Ubicación: Madrid (Modalidad Híbrida 2 días en oficina, 3 días desde casa). Se puede valorar remoto desde otras ubicaciones.
Retribución Salarial: 40.000€ - 50.000€ Brutos/Anuales (según certificaciones aportadas y experiencia en ciberseguridad).
Horario de oficina: Jornada adaptada al cliente, intensiva de mañana (07:30 a 15:00 horas).
Competencias clave: Trabajo en equipo, proactividad y alta capacidad analítica para la resolución de incidentes.
Requisitos mínimos
Titulación: Ingeniería Técnica o Superior en Informática, Telecomunicaciones o equivalente.
Experiencia requerida: Más de 5 años de trayectoria en la administración de plataformas Microsoft.
Experiencia especializada: Mínimo 3 años en seguridad dentro del ecosistema Microsoft 365 y Exchange Online.
Experiencia demostrable en la implantación de Microsoft Defender for Office 365 y respuesta a incidentes de correo.
Conocimientos técnicos imprescindibles: Seguridad M365 (Microsoft Defender XDR, Exchange Online Protection (EOP) y Microsoft Purview (DLP)); Identidad y Acceso (Microsoft Entra ID (Azure AD), MFA y Conditional Access); Protocolos y Redes (SPF, DKIM, DMARC, DNS, SMTP/IMAP/POP); Automatización (PowerShell avanzado en Exchange Online y M365).
Idiomas: Nivel de inglés medio (B1-B2).
Ubicación: Residencia en Madrid para el modelo híbrido.
Requisitos deseables (Nice to have)
Experiencia en entornos de seguridad extendidos con Microsoft Sentinel (SIEM/SOAR) y estrategias Zero Trust.
Conocimientos de administración mediante Microsoft Graph API y marcos normativos (NIST CSF, CIS Controls, ISO 27001).
Certificaciones oficiales de Microsoft valoradas: SC-200, SC-400, SC-300, MS-102.
Certificaciones generales de la industria: CISSP, CISM o CompTIA Security+.
#J-18808-Ljbffr