Descrição da Vaga
Ao buscar um Security Risk Officer, buscamos alguém que se considere flexível e proativo para enfrentar novos desafios profissionais.
O candidato deve ter experiência em gestão de riscos tecnológicos no setor bancário ou financeiro.
* Comunicar a governação empresarial, a gestão de riscos, as estratégias de controlo, os quadros e as políticas;
* Comunicar eficazmente com as partes interessadas, incluindo a direção, para informar sobre o estado dos riscos tecnológicos, as potenciais vulnerabilidades e a eficácia das medidas de atenuação dos riscos;
* Informar a direção sobre os riscos tecnológicos de toda a empresa;
* Proporcionar uma supervisão independente e contestar as escolhas da equipa de TI;
* Fornecer ferramentas de formação e aconselhamento aos seus perímetros e promover uma forte cultura de gestão do risco;
* Assegurar que as atividades cumprem as leis e regulamentos aplicáveis;
* Identificar potenciais riscos tecnológicos que possam afetar as operações, incluindo ameaças de cibersegurança, violações de dados, falhas de sistemas e outros riscos relacionados com as TI;
* Avaliar o impacto potencial e a probabilidade de riscos tecnológicos e trabalhar para quantificar e priorizar esses riscos com base na sua gravidade e impacto potencial nas operações da empresa;
* Monitorizar e analisar continuamente a infraestrutura e os sistemas tecnológicos para identificar quaisquer riscos ou vulnerabilidades emergentes que possam constituir uma ameaça para as operações da empresa e para a segurança dos dados;
* Assegurar que os sistemas e operações tecnológicos cumprem os requisitos regulamentares relevantes e as normas do setor, tais como os regulamentos de proteção de dados e as melhores práticas de cibersegurança;
* Desenvolver e implementar estratégias e controlos de atenuação dos riscos para fazer face aos riscos tecnológicos identificados, incluindo a colaboração com as equipas de TI para implementar medidas e controlos de segurança;
* Contribuir para o desenvolvimento e a aplicação de políticas e procedimentos de gestão do risco tecnológico para garantir que a infraestrutura tecnológica seja segura e resistente;
* Desenvolver e manter o quadro, as políticas e os procedimentos de gestão dos riscos tecnológicos;
* Comunicar eficazmente com as partes interessadas, incluindo a direção, para informar sobre o estado dos riscos tecnológicos, as potenciais vulnerabilidades e a eficácia das medidas de atenuação dos riscos;
* Fornecer formação, ferramentas e aconselhamento aos membros do pessoal para promover uma forte cultura de gestão de riscos e sensibilização para os riscos tecnológicos;
* Elaborar e manter relatórios exaustivos sobre os riscos tecnológicos, as vulnerabilidades e as medidas de atenuação dos riscos para os quadros superiores e as partes interessadas;
Competências Técnicas
* Bacharelato em Informática, Tecnologia da Informação ou áreas afins;
* Experiência comprovada em gestão de riscos tecnológicos no sector bancário ou de serviços financeiros;
* Forte conhecimento de infra-estruturas tecnológicas, princípios de segurança e metodologias de avaliação de riscos;
* Conhecimento dos requisitos regulamentares e das normas do sector relacionadas com a gestão do risco tecnológico;
* Experiência com Power BI e Excel;
* Conhecimento de Splunk é uma vantagem;
* Conhecimentos do quadro COBIT e ITIL são uma mais-valia;
* Certificações relevantes como ISO27001, ISO27005, CISSP, CISM ou CRISC são uma vantagem;
Competências Pessoais
* Nível de inglês mínimo B2;
* Excelentes capacidades analíticas, de resolução de problemas e de comunicação;
* Criativo e proativo;
* Orientado para os resultados;
* Confortável em comunicar com várias partes interessadas e com a direção;