Localização: LisboaModelo de trabalho: Híbrido
Estamos a recrutar um(a) IT GRC Consultant para integrar uma equipa especializada em Cyber & Digital Risk, apoiando organizações na definição, avaliação e melhoria dos seus modelos de Governance, Risk & Compliance em ambientes tecnológicos complexos.
A função combina conhecimento técnico em segurança e governação com uma forte componente consultiva e de interação com clientes, em especial no setor de Financial Services.
Enquadramento da Função
O(a) profissional irá apoiar clientes na avaliação e evolução dos seus frameworks de IT Governance, Risk Management e Compliance, garantindo alinhamento com requisitos regulatórios, boas práticas de mercado e objetivos estratégicos.
Responsabilidades
- Avaliar e melhorar frameworks, políticas e procedimentos de IT GRC
- Conduzir assessments de risco, auditorias de compliance e gap analyses
- Desenhar e implementar soluções de IT GRC alinhadas com objetivos de negócio e requisitos regulatórios
- Apoiar clientes na definição de estratégias de governance, risco e compliance
- Desenvolver e dinamizar formações e workshops sobre temas de IT GRC
- Produzir relatórios e apresentações para stakeholders
- Gerir múltiplos projetos e clientes em simultâneo, assegurando qualidade e cumprimento de prazos
- Acompanhar tendências de mercado, evolução regulatória e novas tecnologias com impacto em GRC
Requisitos
- Licenciatura ou Mestrado em Tecnologias de Informação, Cibersegurança, Gestão de Risco ou área equivalente
- Experiência entre 1 e 3 anos em IT GRC, preferencialmente em contexto de consultoria ou advisory
- Conhecimento prático de ISO/IEC 27001 (controlos, implementação ou suporte a auditorias)
- Familiaridade com o NIST Cybersecurity Framework (CSF)
- Conhecimento de frameworks de governação como COBIT e ITIL
- Forte capacidade analítica, de resolução de problemas e gestão de projetos
- Excelente capacidade de comunicação e interação com diferentes stakeholders
- Inglês fluente
Valorizamos
- Conhecimento da Diretiva NIS2
- Experiência em auditorias, assessments ou projetos de compliance
- Certificações relevantes na área (ex.: ISO/IEC 27001)
Perfil Procurado
- Perfil consultivo e orientado ao cliente
- Capacidade de adaptação a ambientes regulatórios e tecnológicos exigentes
- Forte sentido de responsabilidade e atenção ao detalhe
- Boa capacidade de organização e gestão de prioridades
- Espírito colaborativo e orientação para melhoria contínua
Esta função enquadra-se em contextos onde governance, risco e compliance são pilares fundamentais da resiliência digital, exigindo profissionais capazes de combinar visão estratégica com execução técnica rigorosa.
#J-18808-Ljbffr