A função tem como objetivo apoiar a execução de projetos de Governança, Risco e Conformidade (GRC) em clientes externos, assegurando a entrega de valor através da implementação de boas práticas, mitigação de riscos e apoio à conformidade legal e normativa.
Este profissional atua como elo entre o cliente e a equipa técnica, contribuindo para a execução eficiente de iniciativas de GRC, com foco em qualidade, pragmatismo e orientação ao negócio.
Principais Objetivos
* Apoiar o desenho e implementação de políticas, processos e controlos de GRC nos clientes, com base em referenciais como ISO 27001, NIST, COBIT, GDPR, DORA, NIS2;
* Participar em diagnósticos de maturidade, avaliações de risco (ISO 27005, NIST RMF) e conformidade (ex: RGPD, QNRCS assessments, SGSI gaps);
* Executar planos de ação e projetos de melhoria com foco em segurança da informação, proteção de dados, continuidade de negócio e gestão de terceiros;
* Produzir documentação de suporte (relatórios, apresentações, procedimentos), garantindo rastreabilidade e clareza;
* Apoiar auditorias, formações e ações de sensibilização junto aos stakeholders do cliente;
* Contribuir para a atualização contínua do conhecimento normativo e tecnológico relevante.
Competências Técnicas (Hard Skills)
* Conhecimento prático de frameworks e normas: ISO/IEC 27001, ISO 27005, ISO 22301, NIST CSF, COBIT, ITIL;
* Familiaridade com legislação como RGPD/GDPR, DORA, NIS2, LOPDGDD, Lei 58/2019;
* Experiência com ferramentas GRC (ex: GlobalSuite, OneTrust, ServiceNow, RSA Archer) – valorizado;
* Capacidade de elaborar matrizes de risco, planos de ação, dashboards de conformidade;
* Conhecimentos de cibersegurança, proteção de dados, gestão de continuidade de negócio;
Competências Comportamentais (Soft Skills)
* Boa capacidade de comunicação e relação com o cliente (empatia, clareza, escuta ativa);
* Rigor, atenção ao detalhe e orientação para a qualidade;
* Capacidade analítica e pensamento crítico;
* Organização e gestão de múltiplas tarefas/projetos;
* Espírito de equipa e colaboração;
* Proatividade e vontade de aprender continuamente;
* Flexibilidade para se adaptar a diferentes setores e realidades de clientes.
Formação e Certificações (desejável)
* Licenciatura ou Mestrado em Gestão, Engenharia, Informática, Direito ou áreas afins;
* Certificações valorizadas:
DPO (certificação em proteção de dados);
Esta função insere-se na equipa da Business Unit de Segurança da Informação e Risco, dedicada a apoiar organizações na proteção dos seus ativos de informação, na gestão de riscos tecnológicos e operacionais e na conformidade com os principais referenciais legais e normativos. O Consultor GRC irá integrar projetos multidisciplinares com clientes de diferentes setores, contribuindo ativamente para o reforço da maturidade GRC das organizações e para a entrega de valor sustentado.
O que oferecemos
* Integração numa equipa especializada e colaborativa, com forte know-how nas áreas de GRC, cibersegurança e compliance;
* Participação em projetos com clientes de referência, nacionais e internacionais;
* Plano de desenvolvimento profissional com formação contínua e certificações;
* Ambiente de trabalho dinâmico, com foco na inovação, partilha de conhecimento e melhoria contínua;
* Modelo de trabalho híbrido/flexível e pacote de benefícios ajustado à experiência.
Consultor de Segurança para Continente e Ilhas (m/f)
Analista de Segurança da Informação – Blue Team
Analista de Segurança da Informação e Riscos (GRC/Compliance)
#J-18808-Ljbffr