Assegurar a gestão eficaz dos riscos cibernéticos, garantindo que a Organização cumpre os normativos legais, regulatórios e internos, e promove a sua resiliência face às ameaças digitais.
Atuar como elo estratégico entre a área de GRC e as áreas técnicas e de negócio, assegurando que os riscos são identificados, avaliados, priorizados, monitorizados e mitigados de forma eficiente;
Desenvolver, implementar e manter o framework de gestão de riscos cibernéticos alinhado com as melhores práticas;
Identificar, avaliar e priorizar riscos em ativos, processos, sistemas e fornecedores;
Apoiar na definição e acompanhamento de planos de tratamento de risco;
Assegurar a conformidade com regulamentos, políticas e normas aplicáveis ou convencionadas no Universo Benfica;
Apoiar auditorias internas e externas no âmbito da gestão de risco de cibersegurança;
Desenvolver planosde comunicação e sensibilização sobre riscos;
Produzir relatórios e dashboards de risco.
QUALIFICAÇÕES, EDUCAÇÃO E FORMAÇÃO EXIGIDAS
Licenciatura ou Mestrado em Engenharia Informática, Segurança da Informação, Gestão ou áreas relacionadas.
Experiência sólida em funções de gestão de risco, cibersegurança ou GRC;
Experiência com frameworks ISO *****, ISO *****, NIST RMF;
Experiência emprojetos de conformidade (RGPD, NIS, DORA);
Conhecimentos avançados de língua inglesa.
Comunicação;
Resolução de Problemas;
Organização, planeamento e gestão de prioridades;
Orientação para resultados e atenção ao detalhe;
Trabalho em equipae Relacionamento interpessoal.
#J-*****-Ljbffr