Sobre o nosso cliente
Empresa é um Player central de intermediação no sector energético, situada em Lisboa, com uma reputação sólida no mercado de conformidade e gestão de risco.
Descrição
A função principal será a de Gestor de Segurança de Informação, desenvolvendo todas as actividades relacionadas com a manutenção e atualização do Sistema de Gestão de Segurança de Informação (Information Security Management System - ISMS) da empresa, cujo framework está baseado na norma ISO/IEC 27001, e garantir o seu alinhamento constante com as normas regulatórias em vigor e as boas práticas da indústria.
O candidato será também responsável pelas atividades relacionadas com a Continuidade de Negócio, definida como a capacidade de uma organização continuar a sua operação em níveis pré-definidos aceitáveis, após a ocorrência de um incidente disruptivo. Os princípios do Sistema de Gestão da Continuidade de Negócio (BCMS) da empresa estão baseados na norma ISO 22301.
1. Gerir a segurança das informações e garantir a continuidade dos negócios;
2. Implementar políticas e procedimentos de conformidade;
3. Monitorizar e identificar potenciais riscos;
4. Coordenar a resposta a incidentes de segurança;
5. Trabalhar em estreita colaboração com a equipe de Risco e Conformidade;
6. Fornecer formação e orientação sobre práticas de segurança;
7. Reportar regularmente à gestão sobre questões de segurança;
8. Manter-se atualizado sobre as últimas tendências e desenvolvimentos em segurança da informação e continuidade de negócios.
Perfil ideal
1. Formação em Informática, Segurança da Informação ou campo relacionado;
2. Experiência comprovada em gestão de riscos e conformidade;
3. Forte conhecimento de Segurança e Gestão de Risco, Cibersegurança e frameworks associadas (ISO 27001, ISO 27032, ISO 31000, etc.)
4. Conhecimento em Sistema de Gestão de Continuidade de Negócio (ISO 22301)
5. Valoriza-se formação e pós-graduações específicas em segurança de Sistemas de Informação e cibersegurança;
Valoriza-se ainda conhecimentos em:
1. Conceitos estruturais de segurança de informação (criptografia simétrica/assimétrica, assinaturas digitais, hardening, proteção de dados em trânsito e em repouso, phishing, análise de risco, etc.)
2. Tecnologias de cibersegurança (e.g. SIEM, EDR, DLP, MFA, IAM, PAM, etc.)
3. Procedimentos e práticas de gestão e resposta a incidentes TIC;
4. Gestão de risco de terceiras partes (TPRM);
5. Normas técnicas do sector financeiro (SWIFT, DORA, NIS2).
Vantagens
1. Salário competitivo;
2. Benefícios adicionais, incluindo Seguro de Saúde e Bónus;
3. Oportunidade de trabalhar numa organização líder na indústria dos serviços financeiros;
4. Ambiente de trabalho profissional com foco em desenvolvimento e crescimento.
#J-18808-Ljbffr