Apresentamos a oportunidade existente para um/a Especialista de Risco e Conformidade em Segurança da Informação (M/F) para a Direção de Sistemas de Informação da REN, com local de trabalho em Lisboa.
Procuramos um/a Especialista de Risco e Conformidade em Segurança da Informação motivado para se juntar à nossa equipa, com a responsabilidade de apoiar na operação, melhoria contínua e extensão no âmbito do Sistema de Gestão de Segurança da Informação (SGSI), implementado e certificado na norma ISO 27001:2022.
Terá como principais atribuições:
- Apoiar na coordenação das atividades necessárias a executar pelas várias direções e áreas operacionais de forma a garantir a conformidade com o SGSI e com os requisitos legais e regulamentares;
- Assegurar a atualização da informação na plataforma GRC em uso, em particular na gestão de riscos, controlos, atividades, registos e referenciais;
- Assegurar a revisão, análise e planeamento das atividades necessárias realizar para garantir a conformidade com a regulação de cibersegurança setorial e não setorial;
- Apoiar na elaboração de conteúdos de formação e sensibilização no contexto da cibersegurança e em particular nos relacionados com o SGSI;
- Preparar relatórios e apresentações sobre o estado dos riscos de Segurança da Informação e as atividades de mitigação, bem como no reporte de indicadores e relatórios para as entidades reguladoras, entre outras;
- Apoiar na implementação e monitorização de processos de forma a garantir a segurança da cadeia de abastecimento;
- Elaborar, atualizar e rever periodicamente políticas, processos e procedimentos do SGSI ou com ele relacionados;
- Estabelecer, monitorizar e reportar indicadores relevantes para garantir a melhoria contínua e a revisão pela gestão do SGSI.
Perfil profissional:
- Mestrado em Engenharia Informática, Informática de Gestão ou áreas relacionadas;
- Experiência comprovada na gestão de programas de certificação, acompanhamento de auditorias internas e externas;
- Experiência comprovada na operação de Sistemas de Gestão de Segurança da Informação, em particular na norma ISO 27001:2022;
- Certificações relevantes em Gestão de Risco (CRISC, PRM, ISO31000) serão valorizadas;
- Experiência no setor energético no contexto de Segurança da Informação será valorizada.
Perfil pessoal:
- Capacidade de gestão e priorização de tarefas;
- Boas capacidades analíticas e de resolução de problemas;
- Fortes competências de comunicação, organização e trabalho em equipa;
- Proatividade, autonomia e orientação para resultados.
As candidaturas podem ser submetidas até ao dia 25 de Maio no site da REN.
REN - Transformamos desafios em energia
