Apresentamos a oportunidade existente para um/a Especialista de Risco e Conformidade em Segurança da Informação (M/F), para a Direção de Sistemas de Informação da REN, com local de trabalho em Lisboa.
Procuramos um/a profissional com elevada maturidade técnica e competências de liderança, com vontade de assumir a coordenação de uma equipa estratégica no contexto da transposição da Diretiva NIS2, da evolução do Sistema de Gestão de Segurança da Informação (SGSI) da REN – certificado segundo a norma ISO/IEC 27001:2022 – e da crescente relevância da Cibersegurança no setor energético nacional e europeu.
A função integra-se no vertical de Governação, Gestão de Risco e Conformidade (GRC), uma área estruturante da função de Cibersegurança na REN. Este vertical é responsável por assegurar o alinhamento com as obrigações legais e normativas, apoiar a gestão estratégica de risco e articular com áreas como Auditoria Interna, Compliance, Jurídico, Regulação e Operações.
Terá como principais atribuições:
- Coordenar a equipa de GRC, garantindo o planeamento, supervisão e alinhamento das atividades com os objetivos da Direção de Sistemas de Informação e da estratégia global de cibersegurança;
- Apoiar na coordenação das atividades necessárias para garantir a conformidade com o SGSI e com os requisitos legais e regulamentares, nomeadamente no contexto da NIS2, ISO/IEC 27001:2022, Código de Rede Europeu de Cibersegurança e outras normas setoriais;
- Apoiar na coordenação das atividades necessárias executar pelas várias direções e áreas operacionais de forma a garantir a conformidade com o SGSI e com os requisitos legais e regulamentares;
- Assegurar gestão plataforma GRC em uso, em particular na gestão de riscos, controlos, atividades, registos e referenciais;
- Apoiar na elaboração de conteúdos de formação e sensibilização no contexto da cibersegurança e em particular nos relacionados com o SGSI;
- Preparar relatórios e apresentações sobre o estado dos riscos de Segurança da Informação e as atividades de mitigação, bem como no reporte de indicadores e relatórios para as entidades reguladoras, entre outras;
- Apoiar na implementação e monitorização de processos de forma a garantir a segurança da cadeia de abastecimento;
- Elaborar, atualizar e rever periodicamente políticas, processos e procedimentos do SGSI ou com ele relacionados;
- Estabelecer, monitorizar e reportar indicadores relevantes para garantir a melhoria contínua e a revisão pela gestão do SGSI.
Perfil profissional:
- Formação superior em área relevante (Engenharia, Gestão, Sistemas de Informação ou equivalente);
- Experiência comprovada na gestão de programas de certificação, acompanhamento de auditorias internas e externas;
- Experiência comprovada na operação de Sistemas de Gestão de Segurança da Informação, em particular na norma ISO 27001:2022;
- Certificações valorizadas: ISO 27001 Lead Implementer / Auditor, CRISC, CISM, ISO 31000, entre outras;
- Experiência no setor energético no contexto de Segurança da Informação será valorizada.
Perfil pessoal:
- Capacidade de gestão e priorização de tarefas;
- Boas capacidades analíticas e de resolução de problemas;
- Fortes competências de comunicação, organização e trabalho em equipa;
- Proatividade, autonomia e orientação para resultados.
As candidaturas podem ser submetidas até ao dia 1 de Fevereiro no site da REN.
REN - Oportunidade
