ICT & Risk Security Officer (m/f/d)

A QiBit Portugal encontra-se a recrutar um ICT & Risk Security Officer para um cliente de renome na área da banca.

• Regime 100% Presencial (Lisboa Centro)
• Contrato Sem Termo com vencimento base, subsidio de refeição, seguro de saúde e seguro de vida

Principais Responsabilidades:

• Garantir uma visão independente das capacidades, eficácia e maturidade em segurança da informação;
• Manter-se atualizado sobre soluções atuais, novas e emergentes na área de segurança da informação, normas de segurança, regulamentos e legislação;
• Executar processos de análise, avaliação e tratamento de riscos relacionados com a Segurança de Informação, propondo a implementação de métodos de controlo para mitigação dos riscos identificados;
• Acompanhar o programa de gestão de vulnerabilidades, de forma a assegurar que as lacunas de segurança da informação são identificadas e mitigadas;
• Analisar informação de Threat Intelligence, avaliando as ameaças reportadas e monitorizando as intervenções (internas ou externas) necessárias à redução do seu risco;
• Analisar a conformidade legal e regulamentar quanto ao domínio da Segurança da Informação e Gestão de Continuidade de Negócio identificando pontos de melhoria e consequente proposta de implementação de controlos ao seu responsável direto;
• Monitorizar e acompanhar testes de resiliência operacional bem como, acompanhar a resolução de falhas detetadas pelos mesmos;
• Apoiar na definição de requisitos para a implementação segura dos Sistemas de Informação do Grupo e do quadro de gestão de riscos TIC;
• Analisar as atividades dos utilizadores de forma a reconhecer comportamentos suspeitos;
• Participar ativamente na elaboração e manutenção continua dos principais documentos relacionados com a Segurança de Informação;
• Analisar e supervisionar a classificação da criticidade de ativos de TIC e informação, aferindo a correta identificação das suas dependências, com base nos inventários, emitindo recomendações ou sugerindo melhorias;
• Analisar as informações recebidas relacionadas com incidentes de segurança, coordenando a resposta mais adequada e a recolha de evidências para ações legais decorrentes do incidente, bem como desencadeando as ações necessárias visando a prevenção da sua recorrência;
• Executar o processo de análise de impacto no negócio (BIA) e apoiar na definição de planos de resposta adequados, a incluir no PCN, propondo melhorias contínuas em sintonia com as melhores práticas;
• Realizar ações de formação e sensibilização da segurança de informação para todos os Colaboradores e órgãos do Grupo;
• Aconselhar relativamente a questões relacionadas com a Segurança da Informação, notificar e manter a Direção informada sobre os principais riscos existentes bem como da implementação de controlos de Segurança da Informação;
• Acompanhar auditorias internas e externas, relacionadas com a Segurança de Informação, assegurando que as ações corretivas são realizadas, monitorizando a efetividade das medidas propostas para mitigação das não conformidades.

 Perfil pretendido:

• Licenciatura/Mestrado em Engenharia Informática, Redes ou Segurança Informática;
• Experiência profissional até 3 anos na área de Segurança de Informação ou em Consultoria de Redes e Sistemas da Informação;
• Conhecimentos a nível de gestão de riscos TIC e Segurança;
• Bons conhecimentos dos princípios de segurança da informação;
• Mantem-se informado em standards internacionais e regulamentação: ISO 27k, NIST, RGPD, FAIR.
• Capacidade de trabalho autónomo e colaboração em equipa;
• Boas competências analíticas;
• Conhecimento avançado de inglês (escrito e falado);
• Conhecimento básico de espanhol.
• Rigor e atenção ao detalhe.

Se o perfil corresponde ao que procuras e às tuas capacidades, submete a tua candidatura.

#LI-CL1