A SIBS existe para tornar mais simples o que antes era complicado. Por isso, hoje, quando pensamos numa transação financeira, ponderamos sempre algo que pode ser feito com o simples premir de um botão ou com a passagem de um cartão.
Com mais de quatro décadas de existência e uma história de sucesso impulsionada pela inovação tecnológica e pela competitividade, somos uma referência internacional e um dos maiores processadores de pagamentos eletrónicos na Europa e em África. Entre as marcas mais conhecidas destacamos o MULTIBANCO, MB NET e MB WAY. E para continuar a inovar ano após ano, o Grupo SIBS estuda e desenvolve novas soluções que tornam a vida ainda mais simples para todos nós, particulares e empresas. Procuramos constantemente profissionais que assumam este compromisso e tenham capacidade para trabalhar em ambientes exigentes, desafiantes e tecnologicamente inovadores.
Com o objetivo de reforçar o atual Gabinete de Auditoria Interna, estamos a recrutar um Auditor de Segurança de Informação, com o seguinte Perfil:
Licenciatura e/ou Mestrado em Segurança da Informação, Engenharia, Ciências da Computação/Informática ou área equivalente;
Mínimo de 5 anos de experiência em auditoria de TI, segurança da informação ou gestão de risco de segurança;
Sólidos conhecimentos de referenciais de segurança da informação e controlos de IT;
Experiência em auditorias a sistemas, prestadores de serviços de pagamentos ou outsourcing de TIC;
Experiência na auditoria de fornecedores de serviços cloud, serviços TIC geridos e plataformas fintech;
Conhecimento aprofundado dos standards de segurança da indústria de pagamentos e das principais regulamentações europeias aplicáveis;
Certificações como CISSP, PCI DSS QSA, CISA, CISM ou ISO 27001 Lead Auditor, serão valorizadas;
Elevada capacidade analítica e forte competência na gestão de stakeholders;
Elevado sentido ético e compromisso com os códigos de ética da organização e das entidades profissionais relevantes (IIA e/ou ISACA);
Forte capacidade de organização, rigor e sistematização;
Espírito de equipa e excelentes competências de comunicação e relacionamento interpessoal.
Função:
Conduzir ou liderar auditorias a entidades financeiras, prestadores de serviços de pagamento e fornecedores de serviços TIC, com foco em segurança operacional, integridade dos dados e riscos de outsourcing;
Avaliar conformidade com normas e referenciais internacionais (PCI, SWIFT, ISO, UE, EBA) e melhores práticas de segurança (NIST, CIS, SANS, ENISA);
Identificar vulnerabilidades e riscos em plataformas de pagamento, APIs e serviços TIC, tanto on‑premises como cloud;
Avaliar arquiteturas, configurações e controlos de segurança em redes, sistemas, software base e aplicações;
Analisar práticas de gestão de risco de fornecedores, incluindo due diligence, SLAs e resiliência operacional;
Elaborar relatórios de auditoria com identificação de riscos, lacunas de conformidade e recomendações de mitigação;
Colaborar com equipas internas para garantir a implementação das ações corretivas;
Contribuir para a melhoria contínua das metodologias de auditoria, incluindo programas de trabalho e templates;
Manter-se atualizado/a sobre ameaças emergentes, tendências tecnológicas, regulamentação europeia e normas relevantes;
Garantir rigor metodológico e alinhamento com as normas internas e com os standards do IIA e da ISACA.
Benefícios:
Oportunidade de desenvolver projetos inovadores e de impacto direto na sociedade, numa empresa em crescimento e que aposta na inovação tecnológica há mais de 40 anos;
Acesso a um conjunto de benefícios atrativos: Subsídio de Alimentação superior aos valores médios de mercado; Pacote de Seguros; Pacote de Comunicações Móveis; Acesso a protocolos com diversos parceiros, entre outros;
Perspectivas de desenvolvimento e crescimento profissional;
Excelente ambiente de trabalho.
Show more Show less