Security Analyst

📋 Descrição da Função

A Tilray Brands Inc. é uma empresa líder global em estilo de vida e bens de consumo embalados, presente nos Estados Unidos, Europa, Austrália e América Latina. A nossa missão é ser uma empresa de estilo de vida premium com uma casa de marcas e produtos inovadores que inspiram alegria, bem-estar e criam experiências memoráveis. Estamos à procura de um Analista de Segurança para se juntar à nossa equipa e desempenhar um papel fundamental na proteção das nossas redes e sistemas globais.

🎯 Responsabilidades

• Colaborar com a equipa de Segurança da Informação para fornecer orientação de segurança para a entrega de projetos;
• Contribuir para o desenvolvimento e implementação de padrões, políticas e princípios arquitetónicos de segurança;
• Assistir na criação, teste e manutenção de planos de Recuperação de Desastres e Continuidade de Negócios;
• Apoiar esforços de gestão de riscos e fornecedores em iniciativas de TI e negócios;
• Analisar configurações de sistemas, redes e aplicações para identificar vulnerabilidades de segurança;
• Participar em testes de penetração e planeamento de remediação;
• Promover uma cultura de conscientização e compreensão de segurança em todas as equipas;
• Avaliar e melhorar tecnologias e processos de proteção de informações;
• Apoiar esforços de resposta a incidentes, incluindo análise de causa raiz e lições aprendidas;
• Gerir e manter plataformas de segurança-chave, como SIEM, CWAF, EDR, Segurança de E-mail e outras pilhas tecnológicas;
• Impulsionar a melhoria contínua em operações e práticas de segurança;
• Parceriar com a equipa de Operações de TI para garantir soluções tecnológicas seguras;
• Colaborar com as equipas Jurídica e de Negócios para rever termos contratuais relacionados com TI;
• Monitorizar alertas e registos de segurança para identificar e responder a ameaças potenciais em tempo real;
• Gerar relatórios e painéis de segurança para apoiar auditorias, conformidade e visibilidade executiva;
• Gerir controles de identidade e acesso, incluindo Ativação e Governança de Identidade Privilegiada (PIM);
• Implementar e manter ferramentas de governança de dados para garantir conformidade e proteção de dados.

📋 Requisitos

• 3+ anos de experiência em um papel de segurança da informação, preferencialmente em operações de segurança;
• Experiência prática com tecnologias de segurança, como endpoint, firewalls, etc.;
• Conhecimento profundo de protocolos de rede, encaminhamento e arquitetura;
• Habilidades de administração de sistemas, especificamente com sistemas Windows e Linux, Active Directory;
• Bom conhecimento de ameaças e vulnerabilidades cibernéticas relacionadas com plataforma e infraestrutura;
• Experiência na criação de documentação, políticas e procedimentos de segurança da informação;
• Experiência em planeamento de Recuperação de Desastres e Continuidade de Negócios de TI;
• Experiência em Gestão de Riscos e Fornecedores;
• Habilidades de comunicação excepcionais, escritas e verbais;
• Capacidade de construir e merecer a confiança de colegas de trabalho e clientes rapidamente;
• Certificações relevantes em cibersegurança ou segurança da informação são altamente desejáveis (por exemplo, CISSP, CISM, CompTIA Security+, CEH);
• Fortes habilidades de colaboração e adaptabilidade em ambientes cross-funcionais, especialmente quando se trabalha com stakeholders de TI, Jurídico e Negócios;
• Experiência com linguagens de script, como Python, PowerShell ou Bash, para automação de tarefas de segurança é um ativo;
• Conhecimento de plataformas de nuvem, como Azure, Entra ID e AWS, é fortemente preferido;
• Familiaridade com ferramentas de gestão de vulnerabilidades;
• Familiaridade com quadros de segurança, como NIST, ISO 27001 ou CIS Controls, é preferida;
• Experiência na implementação e gestão de ferramentas de governança de dados.

💰 Condições

A Tilray Brands acolhe candidaturas de todos os indivíduos qualificados e está comprometida com a equidade no emprego e diversidade no local de trabalho. Acomodações estão disponíveis para candidatos com deficiências durante o processo de recrutamento. Se necessitar de acomodações para entrevistas ou outras reuniões, por favor avise quando submeter a sua candidatura. A Tilray não autoriza, envolve ou patrocina qualquer consultor, agência ou organização que procure informações pessoais ou financeiras específicas de si (por exemplo, passwords, IDs de login, informações de cartão de crédito). A Tilray não cobra qualquer taxa de candidatura, processamento ou integração em qualquer estágio do processo de recrutamento ou contratação. Para candidatar-se, por favor visite: [Join the Team: Explore Exciting Career Opportunities at Tilray - Tilray Brands](link de candidatura).