Descrição
- Gerir de forma contínua os riscos tecnológicos da organização, assegurando a identificação, avaliação, tratamento, monitoria e comunicação dos riscos de TI em conformidade com o ciclo completo de gestão de risco;
- Acompanhar e coordenar auditorias internas e externas de TI e cibersegurança, garantindo o levantamento atempado de evidências, a resposta adequada às recomendações e o cumprimento dos planos de acção correctiva;
- Analisar impactos e vulnerabilidades tecnológicas em novos projectos, infraestruturas ou sistemas, promovendo a adopção de controles preventivos e mitigadores desde a fase de concepção (“security by design”);
- Colaborar com equipas técnicas e funcionais para o desenvolvimento e implementação de melhorias contínuas nos processos, controles e ferramentas de gestão de riscos, segurança da informação e continuidade do negócio;
- Rever, redigir e manter políticas, normas e procedimentos de TI e cibersegurança, assegurando a sua adequação à legislação aplicável, aos requisitos regulatórios e às melhores práticas internacionais (ex: ISO 27001, NIST, COBIT);
- Realizar avaliações de risco regulares (RA/TIA), incluindo riscos de terceiros (fornecedores de tecnologia), mudanças em ambientes críticos e uso de tecnologias emergentes (cloud, IA, IoT);
- Apoiar actividades de sensibilização e formação em segurança da informação, promovendo a cultura de gestão de risco e comportamento seguro entre os colaboradores;
- Elaborar relatórios de risco e dashboards de monitoria, fornecendo informação clara e accionável para a tomada de decisão da gestão e dos comités de risco e conformidade;
- Manter-se actualizado sobre tendências de ciberameaças, vulnerabilidades e novas exigências legais, contribuindo com recomendações estratégicas para a resiliência tecnológica da organização.
Requisitos
- Licenciatura em Gestão de Sistemas e Tecnologia de Informação;
- Experiência profissional de 2 anos no ramo de gestão de risco em ambiente tecnológico;
- Conhecimento desejável em ISO27001 e COBIT5;
- Conhecimento necessário em Governança de TI, Risco de TI, Controlos Gerais de TI, Politicas e Frameworks de Cibersegurança.
Processo de Candidatura
Candidate-se acedendo ao link –
