A
SIBS
existe para tornar mais simples o que antes era complicado. Por isso, hoje, quando pensamos numa transação financeira, ponderamos sempre algo que pode ser feito com o simples premir de um botão ou com a passagem de um cartão.
Com mais de quatro décadas de existência e uma história de sucesso impulsionada pela inovação tecnológica e pela competitividade, somos uma referência internacional e um dos maiores processadores de pagamentos eletrónicos na Europa e em África. Entre as marcas mais conhecidas destacamos o
MULTIBANCO, MB NET e MB WAY
. E para continuar a inovar ano após ano, o
Grupo SIBS
estuda e desenvolve novas soluções que tornam a vida ainda mais simples para todos nós, particulares e empresas. Procuramos constantemente profissionais que assumam este compromisso e tenham capacidade para trabalhar em ambientes exigentes, desafiantes e tecnologicamente inovadores.
Com o objetivo de reforçar o atual
Gabinete de Auditoria Interna,
estamos a recrutar um
Auditor de Segurança de Informação
, com o seguinte
Perfil:
* Licenciatura e/ou Mestrado em Segurança da Informação, Engenharia, Ciências da Computação/Informática ou área equivalente;
* Mínimo de 5 anos de experiência em auditoria de TI, segurança da informação ou gestão de risco de segurança;
* Sólidos conhecimentos de referenciais de segurança da informação e controlos de IT;
* Experiência em auditorias a sistemas, prestadores de serviços de pagamentos ou outsourcing de TIC;
* Experiência na auditoria de fornecedores de serviços cloud, serviços TIC geridos e plataformas fintech;
* Conhecimento aprofundado dos standards de segurança da indústria de pagamentos e das principais regulamentações europeias aplicáveis;
* Certificações como CISSP, PCI DSS QSA, CISA, CISM ou ISO 27001 Lead Auditor, serão valorizadas;
* Elevada capacidade analítica e forte competência na gestão de stakeholders;
* Elevado sentido ético e compromisso com os códigos de ética da organização e das entidades profissionais relevantes (IIA e/ou ISACA);
* Forte capacidade de organização, rigor e sistematização;
* Espírito de equipa e excelentes competências de comunicação e relacionamento interpessoal.
Função:
* Conduzir ou liderar auditorias a entidades financeiras, prestadores de serviços de pagamento e fornecedores de serviços TIC, com foco em segurança operacional, integridade dos dados e riscos de outsourcing;
* Avaliar conformidade com normas e referenciais internacionais (PCI, SWIFT, ISO, UE, EBA) e melhores práticas de segurança (NIST, CIS, SANS, ENISA);
* Identificar vulnerabilidades e riscos em plataformas de pagamento, APIs e serviços TIC, tanto on‑premises como cloud;
* Avaliar arquiteturas, configurações e controlos de segurança em redes, sistemas, software base e aplicações;
* Analisar práticas de gestão de risco de fornecedores, incluindo due diligence, SLAs e resiliência operacional;
* Elaborar relatórios de auditoria com identificação de riscos, lacunas de conformidade e recomendações de mitigação;
* Colaborar com equipas internas para garantir a implementação das ações corretivas;
* Contribuir para a melhoria contínua das metodologias de auditoria, incluindo programas de trabalho e templates;
* Manter-se atualizado/a sobre ameaças emergentes, tendências tecnológicas, regulamentação europeia e normas relevantes;
* Garantir rigor metodológico e alinhamento com as normas internas e com os standards do IIA e da ISACA.
Benefícios:
* Oportunidade de desenvolver projetos inovadores e de impacto direto na sociedade, numa empresa em crescimento e que aposta na inovação tecnológica há mais de 40 anos;
* Acesso a um conjunto de benefícios atrativos: Subsídio de Alimentação superior aos valores médios de mercado; Pacote de Seguros; Pacote de Comunicações Móveis; Acesso a protocolos com diversos parceiros, entre outros;
* Perspectivas de desenvolvimento e crescimento profissional;
* Excelente ambiente de trabalho.