Apresentamos a oportunidade existente para um/a
Especialista de Risco e Conformidade em Segurança da Informação (M/F)
, para a Direção de Sistemas de Informação da REN, com local de trabalho em
Lisboa
.
Procuramos um/a profissional com elevada maturidade técnica e competências de liderança, com vontade de assumir a coordenação de uma equipa estratégica no contexto da transposição da Diretiva NIS2, da evolução do Sistema de Gestão de Segurança da Informação (SGSI) da REN – certificado segundo a norma ISO/IEC *****:**** – e da crescente relevância da Cibersegurança no setor energético nacional e europeu.
A função integra-se no vertical de Governação, Gestão de Risco e Conformidade (GRC), uma área estruturante da função de Cibersegurança na REN.
Este vertical é responsável por assegurar o alinhamento com as obrigações legais e normativas, apoiar a gestão estratégica de risco e articular com áreas como Auditoria Interna, Compliance, Jurídico, Regulação e Operações.
Terá como principais atribuições:
Coordenar a equipa de GRC, garantindo o planeamento, supervisão e alinhamento das atividades com os objetivos da Direção de Sistemas de Informação e da estratégia global de cibersegurança;
Apoiar na coordenação das atividades necessárias para garantir a conformidade com o SGSI e com os requisitos legais e regulamentares, nomeadamente no contexto da NIS2, ISO/IEC *****:****, Código de Rede Europeu de Cibersegurança e outras normas setoriais;
Apoiar na coordenação das atividades necessárias executar pelas várias direções e áreas operacionais de forma a garantir a conformidade com o SGSI e com os requisitos legais e regulamentares;
Assegurar gestão plataforma GRC em uso, em particular na gestão de riscos, controlos, atividades, registos e referenciais;
Apoiar na elaboração de conteúdos de formação e sensibilização no contexto da cibersegurança e em particular nos relacionados com o SGSI;
Prepararrelatórios e apresentações sobre o estado dos riscos de Segurança da Informação e as atividades de mitigação, bem como no reporte de indicadores e relatórios para as entidades reguladoras, entre outras;
Apoiar na implementação e monitorização de processos de forma a garantir a segurança da cadeia de abastecimento;
Elaborar, atualizar e rever periodicamente políticas, processos e procedimentos do SGSI ou com ele relacionados;
Estabelecer, monitorizar e reportar indicadores relevantes para garantir a melhoria contínua e a revisão pela gestão do SGSI.
Perfil profissional:
Formação superior em área relevante (Engenharia, Gestão, Sistemas de Informação ou equivalente);
Experiência comprovada na gestão de programas de certificação, acompanhamento de auditorias internas e externas;
Experiência comprovada na operação de Sistemas de Gestão de Segurança da Informação, em particular na norma ISO *****:****;
Certificaçõesvalorizadas: ISO ***** Lead Implementer / Auditor, CRISC, CISM, ISO *****, entre outras;
Experiência no setor energético no contexto de Segurança da Informação será valorizada.
Perfil pessoal:
Capacidade de gestão e priorização de tarefas;
Boas capacidades analíticas e de resolução de problemas;
Fortes competências de comunicação, organização e trabalho em equipa;
Proatividade,autonomia e orientação para resultados.
As candidaturas podem ser submetidas até ao dia
1 de Fevereiro
no site da REN.