Analista de Segurança

Analista de Segurança

Cantanhede, Portugal

Sobre a Tilray Brands Inc.

A Tilray Brands, Inc. (“Tilray”) (Nasdaq: TLRY; TSX: TLRY) é uma empresa global líder em estilo de vida e produtos de consumo com operações no Canadá, Estados Unidos, Europa, Austrália e América Latina, atuando como uma força transformadora na interseção de cannabis, bebidas, bem-estar e entretenimento, elevando vidas através de momentos de conexão. A missão da Tilray é ser uma empresa premium de estilo de vida com um portfólio de marcas e produtos inovadores que inspiram alegria e bem-estar e criam experiências memoráveis. A plataforma sem precedentes da Tilray apoia mais de 40 marcas em mais de 20 países, incluindo ofertas abrangentes de cannabis, alimentos à base de cânhamo e bebidas artesanais.

Está a procurar desenvolver a sua carreira na vanguarda de uma indústria em rápida expansão?

O Analista de Segurança desempenha um papel fundamental na proteção das redes e sistemas globais da Tilray. Esta posição é responsável pela implementação e manutenção de ferramentas de segurança, documentação e planejamento estratégico para mitigar ameaças cibernéticas e apoiar a postura de segurança da organização. Você fará parte de uma equipe de segurança global colaborativa, comprometida com a defesa proativa, melhoria contínua e compartilhamento de conhecimento.

Responsabilidades Chave

- Colaborar com a equipe de Segurança da Informação para fornecer orientação de segurança para a entrega de projetos.

- Contribuir para o desenvolvimento e implementação de normas, políticas e princípios arquitetónicos de segurança.

- Ajudar na criação, teste e manutenção de planos de Recuperação de Desastres e Continuidade de Negócios.

- Apoiar os esforços de gestão de fornecedores e riscos em iniciativas de TI e negócios.

- Analisar configurações de sistemas, redes e aplicações em busca de vulnerabilidades de segurança.

- Participar em testes de penetração e planeamento de remediação.

- Promover uma cultura de consciência e compreensão da segurança entre as equipas.

- Avaliar e melhorar tecnologias e processos de proteção da informação.

- Apoiar esforços de resposta a incidentes, incluindo análise de causas raízes e lições aprendidas.

- Gerir e manter plataformas de segurança essenciais, como SIEM, CWAF, EDR, Segurança de Email e outras diversas pilhas de tecnologia.

- Promover a melhoria contínua nas operações e práticas de segurança.

- Colaborar com as operações de TI para garantir soluções tecnológicas seguras.

- Colaborar com as equipas jurídicas e de negócios para rever os termos contratuais relacionados com TI.

- Monitorar alertas e registos de segurança para identificar e responder a potenciais ameaças em tempo real.

- Gerar relatórios e painéis de segurança para apoiar auditorias, conformidade e visibilidade executiva.

- Gerir controlos de identidade e acesso, incluindo ativação e governança de Gestão de Identidade Privilegiada (PIM).

- Implementar e manter ferramentas de governança de dados para garantir conformidade e proteção de dados.

Qualificações

- 3+ anos de experiência em um papel de segurança da informação, preferencialmente em operações de segurança.

- Experiência prática com tecnologias de segurança, como: endpoint, firewalls, e mais.

- Conhecimento profundo de protocolos de rede, roteamento e arquitetura.

- Habilidades de administração de sistemas, especificamente com sistemas Windows e Linux, Active Directory.

- Bom conhecimento de ameaças cibernéticas e vulnerabilidades relacionadas com plataforma e infraestrutura.

- Experiência na criação de documentação, políticas e procedimentos de segurança da informação.

- Experiência em Planeamento de Recuperação de Desastres e Continuidade de Negócios em TI.

- Experiência em Gestão de Risco e Fornecedores.

- Excelentes habilidades de comunicação, escritas e verbais.

- Capacidade de construir e conquistar rapidamente a confiança de colegas e clientes.

- Comportamento amigável e positivo.

- Certificações relevantes em cibersegurança ou segurança da informação são altamente desejáveis. Exemplos incluem CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), CompTIA Security+ e CEH (Certified Ethical Hacker).

- Fortes habilidades de colaboração e adaptabilidade em ambientes multifuncionais, especialmente ao trabalhar com partes interessadas de TI, Jurídico e negócios.

- Experiência com linguagens de script como Python, PowerShell ou Bash para automatizar tarefas de segurança é um ativo.

- Conhecimento de plataformas de nuvem como Azure, Entra ID e AWS é fortemente preferido.

- Familiaridade com ferramentas de gestão de vulnerabilidades.

- Familiaridade com frameworks de segurança como NIST, ISO 27001 ou CIS Controls é preferida.

- Experiência na implementação e gestão de ferramentas de governança de dados.

A Tilray Brands dá as boas-vindas a candidaturas de todos os indivíduos qualificados e está comprometida com a equidade de emprego e diversidade no local de trabalho.

Acomodações estão disponíveis para candidatos com deficiências durante todo o processo de recrutamento. Se precisar de acomodações para entrevistas ou outras reuniões, por favor indique ao enviar sua candidatura.

Por favor, note que a Tilray não autoriza, contrata ou apoia quaisquer consultores, agências ou organizações que procurem informações pessoais ou financeiras específicas de você (por exemplo, senhas, IDs de login, informações de cartão de crédito). A Tilray não cobra nenhuma taxa de candidatura, processamento ou integração em qualquer fase do processo de recrutamento ou contratação.

Candidate-se aqui:

Junte-se à Equipa: Explore Oportunidades de Carreira Empolgantes na Tilray - Tilray Brands

Contactos e Endereço

Linkedin