Gestor de Segurança da Informação e Continuidade de Negócio

A Elevus está a reforçar a sua equipa com a integração de um/a Gestor/a de Segurança da Informação e Continuidade de Negócio, responsável por garantir a conformidade, robustez e melhoria contínua dos sistemas de gestão de segurança da informação e continuidade operacional, de acordo com as normas ISO 27001 e ISO 22301.

O/a profissional será um elemento-chave na definição de políticas, controlo de riscos e acompanhamento de auditorias, assegurando o cumprimento dos requisitos regulamentares e o alinhamento com as melhores práticas de cibersegurança e resiliência empresarial.

Principais Responsabilidades

• Assegurar que o ISMS e o BCMS cumprem os objetivos definidos e os requisitos das normas ISO 27001 e ISO 22301, bem como demais exigências regulamentares;
• Produzir, rever e atualizar políticas, manuais, procedimentos e documentação técnica em conformidade com os padrões internos da organização;
• Auditar os sistemas de gestão e definir planos de ação para mitigar riscos e resolver não conformidades;
• Validar a correta aplicação das políticas e controlos de segurança implementados;
• Gerir e supervisionar o risco associado às TIC, incluindo a relação com prestadores de serviços externos;
• Apoiar tecnicamente projetos e iniciativas de melhoria contínua em segurança da informação e cibersegurança;
• Responder e acompanhar auditorias internas e externas, bem como questionários e requisitos de reguladores e clientes;
• Participar em reuniões com Comités de Risco, Segurança de Informação e Continuidade de Negócio, elaborando relatórios, atas e recomendações técnicas;
• Organizar e acompanhar testes aos planos de continuidade de negócio e aos procedimentos de gestão de incidentes;
• Gerir o processo de revisão das análises de impacto no negócio (BIA) e garantir a notificação de incidentes TIC às entidades competentes;
• Promover programas de formação e sensibilização em segurança da informação e cibersegurança;
• Elaborar relatórios periódicos de avaliação de risco TIC, fornecedores e obrigações regulatórias.

Perfil do Candidato

• Formação superior em Engenharia Informática, Gestão de Sistemas de Informação, Cibersegurança ou áreas similares;
• Experiência consolidada em gestão de sistemas de segurança da informação (ISMS) e continuidade de negócio (BCMS);

• Conhecimento aprofundado das normas ISO 27001 e ISO 22301;

• Experiência em auditorias, análise de risco e gestão de incidentes;

• Capacidade de comunicação com equipas técnicas, comités de gestão e entidades reguladoras;

• Elevado sentido de responsabilidade, rigor e orientação para o detalhe;

• Espírito crítico, proatividade e capacidade de decisão em ambientes complexos e regulados.

O que oferecemos

• Integração num projeto de elevada responsabilidade e impacto estratégico;
• Oportunidade de trabalhar num contexto de elevado rigor técnico e regulatório;

• Ambiente de trabalho colaborativo e desafiante;

• Condições salariais ajustadas à experiência e competências demonstradas.

OMIP é uma empresa que opera no setor financeiro, mais concretamente em derivados de energia que opera em conjunto com a OMIClear, que atua como câmara de compensação e contraparte central, assegurando a liquidação e a gestão de risco das operações realizadas no mercado

Localização: Saldanha, Lisboa (Regime Hibrido 3x no escritório)

Pessoa que irá ser contratado para as duas empresas – OMI Clear e OMIP

Funções: Desenhar e implementar políticas de risco

Pessoa que está abaixo do CISO; integrado na área de IT, mas vai lidar com as várias áreas: Auditoria, Trading, Compliance, …

Nacionalidade: portuguesa

Mínimo 3 anos de experiência em GRC e Information Security

Idiomas necessários: Inglês – bom nível; Espanhol – valorizado (dão formação de Espanhol)

Budget: 2000-2200€ Vencimento Base

Data ideal de entrada do candidato: Urgente (mas pode ser com 60 dias)

Fases do vosso processo de R&S? 1 entrevista com as várias áreas (remoto), 2ª entrevista com o CISO (presencial); 1 entrevista final com a presidência; se estiverem indecisos fazem 2 entrevistas