Assegurar a gestão eficaz dos riscos cibernéticos, garantindo que a Organização cumpre os normativos legais, regulatórios e internos, e promove a sua resiliência face às ameaças digitais.
Atuar como elo estratégico entre a área de GRC e as áreas técnicas e de negócio, assegurando que os riscos são identificados, avaliados, priorizados, monitorizados e mitigados de forma eficiente.
Desenvolver, implementar e manter o framework de gestão de riscos cibernéticos alinhado com as melhores práticas.
Identificar, avaliar e priorizar riscos em ativos, processos, sistemas e fornecedores.
Apoiar na definição e acompanhamento de planos de tratamento de risco.
Assegurar a conformidade com regulamentos, políticas e normas aplicáveis ou convencionadas no Universo Benfica.
Apoiar auditorias internas e externas no âmbito da gestão de risco de cibersegurança.
Desenvolver planos de comunicação e sensibilização sobre riscos.
Produzir relatórios e dashboards de risco.
Qualificações, Educação e Formação Exigidas
Licenciatura ou Mestrado em Engenharia Informática, Segurança da Informação, Gestão ou áreas relacionadas.
Experiência em funções de gestão de risco, cibersegurança ou GRC.
Experiência com frameworks ISO *****, ISO *****, NIST RMF.
Experiência em projetos de conformidade (RGPD, NIS, DORA).
Conhecimentos avançados de língua inglesa.
Comunicação.
Resolução de Problemas.
Organização, planeamento e gestão de prioridades.
Orientação para resultados e atenção ao detalhe.
Trabalho em equipa e Relacionamento interpessoal.
#J-*****-Ljbffr