Selecione a frequência (em dias) para receber um alerta:Se tens experiência em gestão de risco de tecnologias de informação, segurança da informação e enquadramento regulatório (especialmente DORA), forte capacidade analítica e gosto por trabalhar em articulação com várias equipas técnicas e de negócio, esta pode ser a oportunidade certa para ti!O teu objetivo será reforçar a equipa de Governação de Cibersegurança e Gestão de Risco, contribuindo para a implementação eficaz dos pilares DORA e para o aumento da maturidade da organização no risco TIC e resiliência digital.Requisitos: Formação: Licenciatura e/ou Mestrado em Engenharia Informática, Cibersegurança, Matemática Aplicada à Gestão de Risco ou áreas equivalentes.Experiência: 3 ou mais anos como Analista de Risco TIC, experiência no setor financeiro, com particular enfoque na adequação ao Regulamento EU 2022/2554 (DORA) e ao Regulamento Delegado 2024/1774 sobre gestão de risco TIC. Conhecimentos de arquiteturas de TI, infraestruturas, aplicações e segurança.Competências técnicas essenciais: Experiência com frameworks de gestão de risco: CRISC, CISA, COBIT, ISO 27001, ISO 27005, ISO 31000, NIST 800‐53, NIST CSF, NIST RMF, FAIR, entre outras. Conhecimento e utilização de ferramentas de gestão de risco e GRC (valorizado: ServiceNow). Experiência com ferramentas analíticas: Python, Power BI. Capacidade de aplicar IA para otimizar o ciclo de vida de gestão de risco (valorizado).Línguas: Bons conhecimentos de inglês.Principais Objetivos e Responsabilidades:Reforçar a equipa de risco TIC, respondendo às exigências crescentes de regulamentação, incluindo o DORA Act.Realizar cenários de risco, análises de impacto, risco bruto e residual.Executar avaliações de risco periódicas, definindo medidas de mitigação em conjunto com a 1a linha de defesa.Gerir e avaliar a eficácia dos controlos, propondo melhorias alinhadas com frameworks de referência.Acompanhar processos de deteção, classificação e reporte de incidentes graves de TIC, assegurando cumprimento das janelas regulamentares.Realizar análises de causa raiz e propor ações corretivas.Consultar bases de dados de vulnerabilidades e ameaças e apoiar áreas técnicas com avaliações e formações.Promover uma cultura de gestão de risco de TI nas equipas técnicas e operacionais.Competências Valorizadas:Elevada capacidade analítica e pensamento crítico.Conhecimento de tendências e melhores práticas em TI e risco.Capacidade de desenvolver ideias e implementar soluções criativas.Autonomia, flexibilidade e dinamismo no desempenho das funções.Excelente relacionamento interpessoal e comunicação clara (oral e escrita).Experiência em contexto Ágil e utilização de ferramentas colaborativas (ex.: JIRA, Confluence).Fatores de Valorização Adicionais:Certificações: CRISC, ITIL, COBIT, ISO 27001.Experiência com ferramentas GRC e ITSM.Conhecimentos de IA aplicada à gestão de risco.Caso reúnas os requisitos necessários, deverás submeter a tua candidatura!#J-18808-Ljbffr