Esta lista contém apenas os países para os quais foram publicadas ofertas de emprego no idioma selecionado (por exemplo, na versão francesa são exibidas apenas ofertas de emprego em francês, enquanto na versão inglesa, somente aquelas em inglês).
Se tens experiência em gestão de risco de tecnologias de informação, segurança da informação e enquadramento regulatório (especialmente DORA), forte capacidade analítica e gosto por trabalhar em articulação com várias equipas técnicas e de negócio, esta pode ser a oportunidade certa para ti! O teu objetivo será reforçar a equipa de Governação de Cibersegurança e Gestão de Risco, contribuindo para a implementação eficaz dos pilares DORA e para o aumento da maturidade da organização no risco TIC e resiliência digital.
Responsabilidades
Reforçar a equipa de risco TIC, respondendo às exigências crescentes de regulamentação, incluindo o DORA Act
Realizar cenários de risco, análises de impacto, risco bruto e residual
Executar avaliações de risco periódicas, definindo medidas de mitigação em conjunto com a 1ª linha de defesa
Gerir e avaliar a eficácia dos controlos, propondo melhorias alinhadas com frameworks de referência
Acompanhar processos de deteção, classificação e reporte de incidentes graves de TIC, assegurando cumprimento das janelas regulamentares
Realizar análises de causa raiz e propor ações corretivas
Consultar bases de dados de vulnerabilidades e ameaças e apoiar áreas técnicas com avaliações e formações
Promover uma cultura de gestão de risco de TI nas equipas técnicas e operacionais
Requisitos
Formação: Licenciatura e/ou Mestrado em Engenharia Informática, Cibersegurança, Matemática Aplicada à Gestão de Risco ou áreas equivalentes
Experiência: 3 ou mais anos como Analista de Risco TIC
Experiência no setor financeiro, com particular enfoque na adequação ao Regulamento EU 2022/2554 (DORA) e ao Regulamento Delegado 2024/1774 sobre gestão de risco TIC
Conhecimentos de arquiteturas de TI, infraestruturas, aplicações e segurança
Competências técnicas essenciais: Experiência com frameworks de gestão de risco: CRISC, CISA, COBIT, ISO 27001, ISO 27005, ISO 31000, NIST 800‑53, NIST CSF, NIST RMF, FAIR, entre outras
Conhecimento e utilização de ferramentas de gestão de risco e GRC (valorizado: ServiceNow)
Experiência com ferramentas analíticas: Python, Power BI
Capacidade de aplicar IA para otimizar o ciclo de vida de gestão de risco (valorizado)
Línguas: Bons conhecimentos de inglês
Desejável
Elevada capacidade analítica e pensamento crítico
Conhecimento de tendências e melhores práticas em TI e risco
Capacidade de desenvolver ideias e implementar soluções criativas
Autonomia, flexibilidade e dinamismo no desempenho das funções
Excelente relacionamento interpessoal e comunicação clara (oral e escrita)
Experiência em contexto Ágil e utilização de ferramentas colaborativas (ex.: JIRA, Confluence)
Utilizamos cookies para melhorar a sua experiência de navegação, analisar o tráfego e oferecer conteúdo personalizado. Ao clicar em "Aceitar", você concorda com o uso de cookies.
Inicie sessão para se candidatar
Crie uma conta gratuita ou inicie sessão para abrir a página de candidatura desta oferta.
Candidate-se e acompanhe todas as suas candidaturas num só lugar
Guarde ofertas e não perca nenhuma proposta interessante