Sobre o nosso cliente Empresa é um Player central de intermediação no sector energético, situada em Lisboa, com uma reputação sólida no mercado de conformidade e gestão de risco.
Descrição A função principal será a de Gestor de Segurança de Informação, desenvolvendo todas as actividades relacionadas com a manutenção e atualização do Sistema de Gestão de Segurança de Informação (Information Security Management System - ISMS) da empresa, cujo framework está baseado na norma ISO/IEC 27001, e garantir o seu alinhamento constante com as normas regulatórias em vigor e as boas práticas da indústria.
O candidato será também responsável pelas atividades relacionadas com a Continuidade de Negócio, definida como a capacidade de uma organização continuar a sua operação em níveis pré-definidos aceitáveis, após a ocorrência de um incidente disruptivo. Os princípios do Sistema de Gestão da Continuidade de Negócio (BCMS) da empresa estão baseados na norma ISO 22301.
Gerir a segurança das informações e garantir a continuidade dos negócios; Implementar políticas e procedimentos de conformidade; Monitorizar e identificar potenciais riscos; Coordenar a resposta a incidentes de segurança; Trabalhar em estreita colaboração com a equipe de Risco e Conformidade; Fornecer formação e orientação sobre práticas de segurança; Reportar regularmente à gestão sobre questões de segurança; Manter-se atualizado sobre as últimas tendências e desenvolvimentos em segurança da informação e continuidade de negócios. Perfil ideal Formação em Informática, Segurança da Informação ou campo relacionado; Experiência comprovada em gestão de riscos e conformidade; Forte conhecimento de Segurança e Gestão de Risco, Cibersegurança e frameworks associadas (ISO 27001, ISO 27032, ISO 31000, etc.) Conhecimento em Sistema de Gestão de Continuidade de Negócio (ISO 22301) Valoriza-se formação e pós-graduações específicas em segurança de Sistemas de Informação e cibersegurança; Valoriza-se ainda conhecimentos em: Conceitos estruturais de segurança de informação (criptografia simétrica/assimétrica, assinaturas digitais, hardening, proteção de dados em trânsito e em repouso, phishing, análise de risco, etc.) Tecnologias de cibersegurança (e.g. SIEM, EDR, DLP, MFA, IAM, PAM, etc.) Procedimentos e práticas de gestão e resposta a incidentes TIC; Gestão de risco de terceiras partes (TPRM); Normas técnicas do sector financeiro (SWIFT, DORA, NIS2). Vantagens Salário competitivo; Benefícios adicionais, incluindo Seguro de Saúde e Bónus; Oportunidade de trabalhar numa organização líder na indústria dos serviços financeiros; Ambiente de trabalho profissional com foco em desenvolvimento e crescimento.
#J-18808-Ljbffr