Fundado em 2005
, o
Arrow Global Group
é um
gestor de fundos de investimento alternativo verticalmente integrado
, especializado nas áreas de
Crédito e Imobiliário
, operando em
oito países europeus
, com aproximadamente
112 mil milhões de euros em ativos sob gestão
e
mais de 4.400 colaboradores
. Em
Portugal
, os investimentos incluem, entre outras empresas, participações de
100%
na
Norfin SGOIC
e
Norfin Serviços
(líderes em Portugal na gestão de ativos imobiliários), na
Whitestar
(líder na gestão de NPLs –
Non Performing Loans
), na
Restart Capital
(reestruturação empresarial), na
Details – Hospitality, Sports, Leisure
(operações hoteleiras), na
Hefesto
(titularização de crédito), na
Nexor
(habitação a preços acessíveis) e na
From:
(comercialização e ativação estratégica dos ativos imobiliários do Grupo).
Procuramos um(a)
Especialista em Segurança da Informação,
capaz de proteger os ativos digitais da organização, garantir conformidade regulatória e promover uma cultura de segurança. Este papel exige competências técnicas elementares, conhecimento de normas internacionais e capacidade para atuar de forma transversal com diferentes áreas da empresa
Principais Responsabilidades
Identificar, avaliar e mitigar vulnerabilidades e riscos de segurança da informação.
Implementar e monitorizar controlos de segurança técnicos e organizacionais.
Colaborar no desenvolvimento e manutenção das políticas e procedimentos de Segurança da Informação alinhados com normas internacionais (ex: ISO/IEC
Acompanhar iniciativas de conformidade com RGPD e outras regulamentações.
Colaborar em avaliações de risco, auditorias internas e planos de resposta a incidentes.
Colaborar com equipas técnicas e de negócio para garantir a segurança dos sistemas e dados.
Garantir a conformidade com políticas, processos e procedimentos internos de segurança.
Perfil Pretendido
Mínimo de 3 anos de experiência em cibersegurança e segurança da informação.
Licenciatura na área de Sistemas de Informação
Conhecimentos sólidos em networking, protocolos de segurança (ex. encriptação) e configuração de firewalls.
Experiência com ferramentas de gestão de vulnerabilidades (ex: Qualys,).
Conhecimentos de tecnologia Microsoft, nomeadamente, Azure e O365
Familiaridade com frameworks como ISO 27001, NIST, CIS Controls.
Domínio da língua inglesa, falada e escrita, para comunicação técnica e leitura de documentação internacional.
Pensamento crítico e analítico para avaliação de riscos e tomada de decisões.
Comunicação clara e eficaz, tanto com equipas técnicas quanto com stakeholders não técnicos.
Capacidade de influência para promover práticas de segurança na organização.
Gestão de tempo e prioridades, com foco em resultados e cumprimento de prazos.
Resiliência e proatividade na resolução de problemas e resposta a incidentes.
Trabalho em equipa e colaboração multidisciplinar.
Ética profissional e compromisso com a confidencialidade e integridade da informação.
Certificações preferenciais
ISO/IEC 27001 Lead Implementer ou Auditor.
CISM (Certified Information Security Manager).
Certificação em RGPD ou privacidade de dados (ex: CIPM, CDPO).
O que oferecemos
Oportunidade de fazer parte de uma organização em crescimento e dinâmica, com projetos de grande impacto.
Exposição a equipas multifuncionais, iniciativas estratégicas e oportunidades de desenvolvimento.
Perspetivas de crescimento profissional dentro de uma equipa de elevado desempenho.