GRC Specialist

Sobre Nós:

Na Sourcing Trust, comprometemo-nos a fornecer soluções tecnológicas inovadoras, fiáveis e personalizadas que capacitam as empresas a prosperar num panorama digital em rápida evolução. Com foco na excelência, integridade e colaboração, construímos parcerias duradouras através da compreensão das necessidades únicas de cada cliente e da oferta de suporte especializado em todas as fases. A nossa equipa dedica-se a promover um ambiente de trabalho positivo e inclusivo, onde a contribuição de cada colaborador é valorizada, incentivando o crescimento contínuo, a aprendizagem e o sucesso partilhado. Junte-se a nós e faça parte de uma organização apaixonada, impulsionada pela inovação e pela excelência.

Sobre a vaga:

Procuramos um Especialista Sénior GRC com profunda experiência em ISO 27001 para liderar iniciativas de governação, risco e compliance no Porto. A função foca-se na implementação e manutenção de Sistemas de Gestão de Segurança da Informação (SGSI), realização de avaliações de risco, gestão de auditorias e garantia de conformidade organizacional com standards de cibersegurança.

Requisitos:

• Experiência sénior (4+ anos) em funções GRC, com projetos comprovados de implementação e certificação ISO 27001
• Expertise nos frameworks ISO 27001: design de SGSI, implementação, auditorias internas e processos de certificação.
• Experiência em avaliações de risco, implementação de controlos e análise de gaps alinhada com Annex A ISO 27001
• Sólido conhecimento de conformidade regulatória (RGPD, NIS2) e frameworks de cibersegurança (NIST, CIS Controls)
• Experiência comprovada na gestão de ferramentas/plataformas GRC e reporting para stakeholders executivos
• Experiência em preparação de auditorias e coordenação com entidades certificadoras
• Excelentes competências de documentação para políticas, procedimentos e evidências de compliance.