Analista de Infraestrutura Sr. | Enduser Experience

Sobre nós ​ 

A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas.

Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.

🚀 Sobre a Oportunidade

Essa oportunidade é para a área de Enduser Experience (Active Directory e Entra ID), que tem a missão de garantir que todas as pessoas, sistemas e aplicações da companhia tenham uma infraestrutura moderna e disponivel para autenticação, com máxima segurança e alta disponibilidade em nossa estrutura de autenticação. Esse é um time apaixonado por infraestrutura robusta, segurança de identidade e soluções escaláveis em larga escala; você pode se dar muito bem se gostar de resolver problemas complexos, desenhar arquiteturas sólidas e atuar em projetos estratégicos que impactam toda a organização.

Saiba mais sobre nosso dia a dia no Instagram e no LinkedIn.

Confira nossas avaliações no Glassdoor.

🔍 O Que Procuramos

Pré-requisitos Essenciais:

• Experiência sólida e comprovada em administração avançada de Active Directory em ambientes de médio ou grande porte (múltiplos domínios, milhares de usuários, múltiplos sites).
• Domínio de conceitos e operação de AD: florestas, domínios, sites e serviços, OUs, GPOs em nível avançado, Catálogo Global, trusts, funções FSMO, DNS integrado, replicação (repadmin, dcdiag) e autenticação (Kerberos/NTLM).
• Experiência prática em Entra ID (Azure AD): Azure AD Connect/Cloud Sync, SSO para aplicações, Conditional Access, MFA, gestão de usuários, grupos, roles e Enterprise Applications.
• Conhecimento de segurança de identidade e acesso: hardening de AD, proteção de contas privilegiadas, MFA, políticas de senha, RBAC, auditoria e boas práticas de Zero Trust aplicadas a identidade.
• Proficiência em PowerShell para administração de AD e Entra ID (módulos ActiveDirectory, AzureAD/Entra, MSOnline), com experiência em automação de tarefas.
• Vivência em grandes projetos de identidade, como migração de domínios, consolidação de florestas, modernização de autenticação, rollout de MFA/Conditional Access em larga escala.
• Capacidade de comunicar soluções técnicas de forma clara para diferentes públicos (técnico e não técnico) e atuar como referência técnica para outros times.

Diferenciais:

• Tiver certificações como Microsoft Certified: Identity and Access Administrator (SC-300), Azure Administrator (AZ-104), Security Engineer / Cybersecurity Architect (SC-200, SC-100) ou equivalentes.
• Tiver experiência com Intune/Endpoint Manager, Microsoft Defender for Identity, Defender for Cloud Apps ou ferramentas similares de segurança focadas em identidade.
• Já tiver atuado em ambientes de alta criticidade ou alta regulação (ex.: instituições financeiras, mercado financeiro, grandes enterprises).
• Possuir experiência com protocolos de identidade (SAML, OAuth 2.0, OpenID Connect, WS-Fed) e integração com aplicações SaaS e legadas.
• Tiver experiência com Infra as Code e automação (ARM/Bicep, Terraform, pipelines) aplicada a recursos de identidade e segurança.
• Gostar de liderar tecnicamente projetos, influenciar decisões de arquitetura e atuar de forma colaborativa com times de Segurança, Redes, Aplicações e Negócio.

🎯 Desafios e Impacto

• Atuar como referência técnica em Active Directory On-Premises e Entra ID (Azure AD), desenhando, implementando e evoluindo a arquitetura de identidade e acesso da companhia.
• Administrar e otimizar o ambiente de Active Directory (florestas, domínios, sites, OUs, GPOs, Catálogo Global, trusts, DNS integrado, funções FSMO), garantindo performance, segurança e alta disponibilidade.
• Administrar e evoluir o Entra ID (Azure AD), incluindo sincronização de identidades, configuração de SSO, Conditional Access, MFA, Identity Protection e governança de acesso a aplicações.
• Atuar como pilar técnico em grandes projetos de identidade, como migração/consolidação de AD, modernização de autenticação, integração de empresas adquiridas e habilitação de SSO para aplicações críticas.
• Implementar e manter controles de segurança de identidade, incluindo hardening de DCs, proteção de contas privilegiadas, RBAC, PIM, auditoria e integração com ferramentas de segurança.
• Automatizar rotinas de administração e suporte usando PowerShell, criando scripts para provisionamento, desprovisionamento, auditoria e relatórios.
• Realizar troubleshooting avançado de problemas de autenticação, GPO, replicação, DNS, Kerberos/NTLM e sincronismo AD–Entra ID, atuando em incidentes críticos.
• Produzir e manter documentação técnica, padrões, runbooks e diagramas da solução de identidade, além de apoiar e orientar times de N1/N2 e demais áreas de tecnologia.

⏳ Etapas do Processo

1. Triagem inicial: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga.

2. Testes gerais: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index.

3. Vídeo entrevista: Uma oportunidade para nos conhecermos melhor e entender suas motivações e experiências.

4. Entrevista com a equipe de Recrutamento: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais.

5. Avaliação técnica: Entrevista focada nas habilidades específicas necessárias para a função.

6. Entrevista com a liderança: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa.

7. Entrevista com colegas de trabalho: Interação com futuros pares para avaliar a sinergia e o trabalho em equipe.

8. Oferta: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios.

Benefícios:   

Saúde e bem-estar:

• Plano de saúde sem coparticipação (inclusive, para dependentes)
• Plano odontológico
• Wellhub (Gympass)
• Zenklub
• Seguro de Vida
• iFood Benefícios (VA e VR flexível)
• Vale Transporte
• New Value (clube de benefícios)
• Licença parental: maternidade de 6 meses e paternidade de 20 dias.
• Auxílio Creche

Vida Financeira

• Fundos de Investimentos Exclusivos
• Assessoria de Investimentos  
• Cartão XP Visa Infinite sem anuidade  
• Crédito (consignado, home equity, CCB Imobiliário, etc.) 

Modelo de Trabalho Presencial Flexível  

O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes.  
 
Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora. 

Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.

*Ao seguir com a inscrição, você declara que leu, compreendeu e concorda com a Política de Privacidade do Grupo XP Inc. e de seus fornecedores e parceiros que apoiam com a realização do processo seletivo. O Grupo XP Inc. poderá utilizar de soluções de inteligência artificial para apoiar a equipe de recrutamento no decorrer do processo, o que poderá envolver o tratamento de seus dados pessoais para tal finalidade, conforme princípios da Lei Geral de Proteção de Dados e da Política de Privacidade do Grupo XP Inc.