REN Opportunity

Return to list
REN Opportunity

Especialista de Risco e Conformidade em Segurança da Informação (M/F)

Apresentamos a oportunidade existente para um/a Especialista de Risco e Conformidade em Segurança da Informação (M/F) para a Direção de Sistemas de Informação da REN, com local de trabalho em Lisboa.

Procuramos um/a Especialista de Risco e Conformidade em Segurança da Informação motivado para se juntar à nossa equipa, com a responsabilidade de apoiar na operação, melhoria contínua e extensão no âmbito do Sistema de Gestão de Segurança da Informação (SGSI), implementado e certificado na norma ISO 27001:2022.

Terá como principais atribuições:

  • Apoiar na coordenação das atividades necessárias a executar pelas várias direções e áreas operacionais de forma a garantir a conformidade com o SGSI e com os requisitos legais e regulamentares;
  • Assegurar a atualização da informação na plataforma GRC em uso, em particular na gestão de riscos, controlos, atividades, registos e referenciais;
  • Assegurar a revisão, análise e planeamento das atividades necessárias realizar para garantir a conformidade com a regulação de cibersegurança setorial e não setorial;
  • Apoiar na elaboração de conteúdos de formação e sensibilização no contexto da cibersegurança e em particular nos relacionados com o SGSI;
  • Preparar relatórios e apresentações sobre o estado dos riscos de Segurança da Informação e as atividades de mitigação, bem como no reporte de indicadores e relatórios para as entidades reguladoras, entre outras;
  • Apoiar na implementação e monitorização de processos de forma a garantir a segurança da cadeia de abastecimento;
  • Elaborar, atualizar e rever periodicamente políticas, processos e procedimentos do SGSI ou com ele relacionados;
  • Estabelecer, monitorizar e reportar indicadores relevantes para garantir a melhoria contínua e a revisão pela gestão do SGSI.

Perfil profissional:

  • Mestrado em Engenharia Informática, Informática de Gestão ou áreas relacionadas;
  • Experiência comprovada na gestão de programas de certificação, acompanhamento de auditorias internas e externas;
  • Experiência comprovada na operação de Sistemas de Gestão de Segurança da Informação, em particular na norma ISO 27001:2022;
  • Certificações relevantes em Gestão de Risco (CRISC, PRM, ISO31000) serão valorizadas;
  • Experiência no setor energético no contexto de Segurança da Informação será valorizada.

Perfil pessoal:

  • Capacidade de gestão e priorização de tarefas;
  • Boas capacidades analíticas e de resolução de problemas;
  • Fortes competências de comunicação, organização e trabalho em equipa;
  • Proatividade, autonomia e orientação para resultados.

As candidaturas podem ser submetidas até ao dia 25 de Maio no site da REN.

Apply
0:00
/
0:00