Responsável pela gestão e governação da mudança no ecossistema Microsoft 365 (M365), assegurando a implementação controlada e alinhada com os objetivos de negócio.

Coordenação e supervisão de alterações relacionadas com integrações baseadas em APIs, serviços de Inteligência Artificial (IA), aplicações de terceiros e extensibilidade do Microsoft 365.

Garantia da adoção segura, conforme e eficiente das capacidades Microsoft 365, incluindo Microsoft Graph, permissões de aplicações (App Permissions), APIs do Microsoft Copilot e Microsoft Copilot Extensibility (MCPs).

Definição e aplicação de modelos de governação de Identidade e Gestão de Acessos (Identity & Access Governance), assegurando o cumprimento dos requisitos de segurança e conformidade.

Avaliação, aprovação e monitorização de alterações com impacto no tenant M365, minimizando o risco operacional e assegurando a continuidade dos serviços.

Promoção da integração segura de aplicações de terceiros no ecossistema Microsoft 365, garantindo o alinhamento com as políticas de segurança, privacidade e arquitetura tecnológica da organização.

Implementação e monitorização do princípio “Share Unless”, promovendo a colaboração e partilha de informação de forma controlada, segura e alinhada com as políticas corporativas.

Colaboração com equipas de negócio, segurança, arquitetura e operações para garantir que todas as alterações são devidamente avaliadas, testadas e implementadas.

Identificação e mitigação de riscos associados à adoção de novas funcionalidades, serviços de IA e integrações, assegurando o equilíbrio entre inovação, segurança e conformidade.

Produção de reporting e documentação de governação, garantindo visibilidade sobre o estado das alterações, riscos, dependências e impactos para os stakeholders relevantes.

Responsável pela gestão e governação do ciclo de vida completo das alterações (end-to-end) nos serviços do tenant Microsoft 365 (M365).

Garantia da execução de processos estruturados de avaliação de risco, aprovação de alterações e definição de estratégias de implementação e rollout.

Avaliação e controlo de permissões aplicacionais, incluindo permissões delegadas e de aplicação (Delegated & Application Permissions), assegurando a sua adequação ao princípio do menor privilégio.

Garantia de conformidade com requisitos de proteção de dados, retenção legal de informação (Legal Hold) e obrigações regulatórias aplicáveis.

Aplicação de conhecimento técnico avançado sobre arquitetura Microsoft 365, assegurando o alinhamento das alterações com as melhores práticas de segurança, governação e operação.

Governação da utilização das APIs Microsoft Graph em aplicações e serviços corporativos, garantindo a sua utilização segura, eficiente e conforme.

Revisão e aprovação de integrações personalizadas baseadas em Microsoft Graph API e APIs do Microsoft Copilot.

Gestão do ciclo de vida das App Registrations em Microsoft Entra ID (Azure AD), incluindo criação, revisão, aprovação, monitorização e descontinuação.

Identificação e mitigação de aplicações com permissões excessivas ou configurações de risco, reduzindo potenciais vulnerabilidades de segurança.

Promoção da adoção segura de serviços de Inteligência Artificial da Microsoft, incluindo Microsoft Copilot APIs e mecanismos de extensibilidade do Copilot (MCPs, Plugins e Connectors).

Definição de políticas, controlos e guardrails para o acesso e utilização de dados através de sistemas de Inteligência Artificial, assegurando segurança, privacidade e conformidade.

Identificação, avaliação, monitorização e mitigação contínua dos riscos associados a alterações, integrações e novas capacidades tecnológicas.

Implementação de mecanismos de monitorização contínua para garantir a conformidade, segurança e estabilidade dos serviços e integrações.

Aplicação de frameworks de Change Management (ITIL ou equivalentes), gestão de risco e modelos de governação empresarial.

Conhecimento sólido de Microsoft Graph API (endpoints REST, modelos de permissões, throttling e padrões de integração).

Experiência na gestão de Microsoft Entra ID (Azure AD), incluindo modelos de autenticação, autorização e gestão de permissões.

Conhecimento aprofundado do ecossistema Microsoft Copilot, APIs associadas e modelos de extensibilidade.

Compreensão dos princípios de Identity & Access Management (IAM), OAuth 2.0, OpenID Connect e padrões de segurança aplicados a APIs.

Gestão da comunicação com stakeholders técnicos e de negócio, assegurando o alinhamento entre objetivos organizacionais, requisitos técnicos e necessidades operacionais.

Capacidade para traduzir alterações técnicas em impactos, benefícios e valor para o negócio, facilitando a tomada de decisão por parte dos stakeholders.