Especialista de Risco e Conformidade em Segurança da Informação (M/F)

Apresentamos a oportunidade existente para um/a Especialista de Risco e Conformidade em Segurança da Informação (M/F) para a Direção de Sistemas de Informação da REN, com local de trabalho em Lisboa.

Procuramos um/a Especialista de Risco e Conformidade em Segurança da Informação motivado para se juntar à nossa equipa, com a responsabilidade de apoiar na operação, melhoria contínua e extensão no âmbito do Sistema de Gestão de Segurança da Informação (SGSI), implementado e certificado na norma ISO 27001:2022.

Terá como principais atribuições:

Apoiar na coordenação das atividades necessárias a executar pelas várias direções e áreas operacionais de forma a garantir a conformidade com o SGSI e com os requisitos legais e regulamentares;
Assegurar a atualização da informação na plataforma GRC em uso, em particular na gestão de riscos, controlos, atividades, registos e referenciais;
Assegurar a revisão, análise e planeamento das atividades necessárias realizar para garantir a conformidade com a regulação de cibersegurança setorial e não setorial;
Apoiar na elaboração de conteúdos de formação e sensibilização no contexto da cibersegurança e em particular nos relacionados com o SGSI;
Preparar relatórios e apresentações sobre o estado dos riscos de Segurança da Informação e as atividades de mitigação, bem como no reporte de indicadores e relatórios para as entidades reguladoras, entre outras;
Apoiar na implementação e monitorização de processos de forma a garantir a segurança da cadeia de abastecimento;
Elaborar, atualizar e rever periodicamente políticas, processos e procedimentos do SGSI ou com ele relacionados;
Estabelecer, monitorizar e reportar indicadores relevantes para garantir a melhoria contínua e a revisão pela gestão do SGSI.

Perfil profissional:

Mestrado em Engenharia Informática, Informática de Gestão ou áreas relacionadas;
Experiência comprovada na gestão de programas de certificação, acompanhamento de auditorias internas e externas;
Experiência comprovada na operação de Sistemas de Gestão de Segurança da Informação, em particular na norma ISO 27001:2022;
Certificações relevantes em Gestão de Risco (CRISC, PRM, ISO31000) serão valorizadas;
Experiência no setor energético no contexto de Segurança da Informação será valorizada.

Perfil pessoal:

Capacidade de gestão e priorização de tarefas;
Boas capacidades analíticas e de resolução de problemas;
Fortes competências de comunicação, organização e trabalho em equipa;
Proatividade, autonomia e orientação para resultados.