Gestor de Segurança da Informação e Continuidade de Negócio
Description:
A Elevus está a reforçar a sua equipa com a integração de um/a Gestor/a de Segurança da Informação e Continuidade de Negócio, responsável por garantir a conformidade, robustez e melhoria contínua dos sistemas de gestão de segurança da informação e continuidade operacional, de acordo com as normas ISO 27001 e ISO 22301.
O/a profissional será um elemento-chave na definição de políticas, controlo de riscos e acompanhamento de auditorias, assegurando o cumprimento dos requisitos regulamentares e o alinhamento com as melhores práticas de cibersegurança e resiliência empresarial.
Principais Responsabilidades
Assegurar que o ISMS e o BCMS cumprem os objetivos definidos e os requisitos das normas ISO 27001 e ISO 22301, bem como demais exigências regulamentares;
Produzir, rever e atualizar políticas, manuais, procedimentos e documentação técnica em conformidade com os padrões internos da organização;
Auditar os sistemas de gestão e definir planos de ação para mitigar riscos e resolver não conformidades;
Validar a correta aplicação das políticas e controlos de segurança implementados;
Gerir e supervisionar o risco associado às TIC, incluindo a relação com prestadores de serviços externos;
Apoiar tecnicamente projetos e iniciativas de melhoria contínua em segurança da informação e cibersegurança;
Responder e acompanhar auditorias internas e externas, bem como questionários e requisitos de reguladores e clientes;
Participar em reuniões com Comités de Risco, Segurança de Informação e Continuidade de Negócio, elaborando relatórios, atas e recomendações técnicas;
Organizar e acompanhar testes aos planos de continuidade de negócio e aos procedimentos de gestão de incidentes;
Gerir o processo de revisão das análises de impacto no negócio (BIA) e garantir a notificação de incidentes TIC às entidades competentes;
Promover programas de formação e sensibilização em segurança da informação e cibersegurança;
Elaborar relatórios periódicos de avaliação de risco TIC, fornecedores e obrigações regulatórias.
Perfil do Candidato
Formação superior em Engenharia Informática, Gestão de Sistemas de Informação, Cibersegurança ou áreas similares;
Experiência consolidada em gestão de sistemas de segurança da informação (ISMS) e continuidade de negócio (BCMS);
Conhecimento aprofundado das normas ISO 27001 e ISO 22301;
Experiência em auditorias, análise de risco e gestão de incidentes;
Capacidade de comunicação com equipas técnicas, comités de gestão e entidades reguladoras;
Elevado sentido de responsabilidade, rigor e orientação para o detalhe;
Espírito crítico, proatividade e capacidade de decisão em ambientes complexos e regulados.
O que oferecemos
Integração num projeto de elevada responsabilidade e impacto estratégico;
Oportunidade de trabalhar num contexto de elevado rigor técnico e regulatório;
Ambiente de trabalho colaborativo e desafiante;
Condições salariais ajustadas à experiência e competências demonstradas.
OMIP é uma empresa que opera no setor financeiro, mais concretamente em derivados de energia que opera em conjunto com a OMIClear, que atua como câmara de compensação e contraparte central, assegurando a liquidação e a gestão de risco das operações realizadas no mercado
Localização: Saldanha, Lisboa (Regime Hibrido 3x no escritório)
Pessoa que irá ser contratado para as duas empresas – OMI Clear e OMIP
Funções: Desenhar e implementar políticas de risco
Pessoa que está abaixo do CISO; integrado na área de IT, mas vai lidar com as várias áreas: Auditoria, Trading, Compliance, …
Nacionalidade: portuguesa
Mínimo 3 anos de experiência em GRC e Information Security
Idiomas necessários: Inglês – bom nível; Espanhol – valorizado (dão formação de Espanhol)
Budget: 2000-2200€ Vencimento Base
Data ideal de entrada do candidato: Urgente (mas pode ser com 60 dias)
Fases do vosso processo de R&S? 1 entrevista com as várias áreas (remoto), 2ª entrevista com o CISO (presencial); 1 entrevista final com a presidência; se estiverem indecisos fazem 2 entrevistas