**Analista de Segurança** **Analista de Segurança, Cantanhede** O Analista de Segurança desempenha um papel fundamental na proteção das redes e sistemas globais da Tilray. Esta posição é responsável por implementar e manter ferramentas de segurança, documentação e planejamento estratégico para mitigar ameaças cibernéticas e apoiar a postura de segurança da organização. Você fará parte de uma equipe global de segurança colaborativa comprometida com defesa proativa, melhoria contínua e compartilhamento de conhecimento. **Principais Responsabilidades** * Colaborar com a equipe de Segurança da Informação para fornecer orientações de segurança na entrega de projetos. * Contribuir para o desenvolvimento e implementação de padrões, políticas e princípios arquiteturais de segurança. * Auxiliar na criação, testes e manutenção de planos de Recuperação de Desastres e Continuidade dos Negócios. * Apoiar esforços de gestão de fornecedores e riscos em iniciativas de TI e negócios. * Analisar configurações de sistemas, redes e aplicações quanto a vulnerabilidades de segurança. * Participar de testes de penetração e no planejamento de correções. * Promover uma cultura de conscientização e entendimento sobre segurança entre as equipes. * Avaliar e aprimorar tecnologias e processos de proteção da informação. * Apoiar os esforços de resposta a incidentes, incluindo análise da causa raiz e lições aprendidas. * Gerenciar e manter plataformas-chave de segurança, como SIEM, CWAF, EDR, Email Security e outras diversas pilhas tecnológicas. * Impulsionar a melhoria contínua nas operações e práticas de segurança. * Parceria com Operações de TI para garantir soluções tecnológicas seguras. * Colaborar com as equipes Jurídica e de negócios para revisar termos contratuais relacionados a TI. * Monitorar alertas e logs de segurança para identificar e responder a possíveis ameaças em tempo real. * Gerar relatórios e painéis de segurança para apoiar auditorias, conformidade e visibilidade executiva. * Gerenciar controles de identidade e acesso, incluindo ativação e governança do Gerenciamento de Identidade Privilegiada (PIM). * Implantar e manter ferramentas de governança de dados para garantir conformidade e proteção de dados. **Qualificações** ================== * Experiência de 3+ anos em função de segurança da informação, preferencialmente em operações de segurança. * Experiência prática com tecnologias de segurança, tais como: endpoints, firewalls e outras. * Conhecimento profundo de protocolos de rede, roteamento e arquitetura. * Habilidades em administração de sistemas, especificamente com sistemas Windows e Linux, Active Directory. * Bom conhecimento sobre ameaças cibernéticas e vulnerabilidades relacionadas a plataformas e infraestrutura. * Experiência na criação de documentação, políticas e procedimentos de segurança da informação. * Experiência em planejamento de Recuperação de Desastres e Continuidade dos Negócios em TI. * Experiência em Gestão de Riscos e de Fornecedores. * Excelentes habilidades de comunicação escrita e verbal. * Capacidade de construir e ganhar rapidamente a confiança de colegas e clientes. * Postura amigável e positiva. * Certificações relevantes em cibersegurança ou segurança da informação são altamente desejáveis. Exemplos incluem CISSP (Profissional Certificado em Segurança de Sistemas de Informação), CISM (Gerente Certificado em Segurança da Informação), CompTIA Security+, e CEH (Hacker Ético Certificado). * Fortes habilidades de colaboração e adaptabilidade em ambientes multifuncionais, especialmente ao trabalhar com partes interessadas de TI, Jurídico e negócios. * Experiência com linguagens de script como Python, PowerShell ou Bash para automatizar tarefas de segurança é um diferencial. * Conhecimento em plataformas em nuvem como Azure, Entra ID e AWS é fortemente preferido. * Familiaridade com ferramentas de gerenciamento de vulnerabilidades. * Familiaridade com frameworks de segurança como NIST, ISO 27001 ou CIS Controls é preferencial. * Experiência em implantar e gerenciar ferramentas de governança de dados