IT GRC Consultant | Cyber & Digital Risk

Localização: Lisboa
Modelo de trabalho: Híbrido

Estamos a recrutar um(a) IT GRC Consultant para integrar uma equipa especializada em Cyber & Digital Risk, apoiando organizações na definição, avaliação e melhoria dos seus modelos de Governance, Risk & Compliance em ambientes tecnológicos complexos.

A função combina conhecimento técnico em segurança e governação com uma forte componente consultiva e de interação com clientes, em especial no setor de Financial Services.

Enquadramento da Função

O(a) profissional irá apoiar clientes na avaliação e evolução dos seus frameworks de IT Governance, Risk Management e Compliance, garantindo alinhamento com requisitos regulatórios, boas práticas de mercado e objetivos estratégicos.

Responsabilidades

Avaliar e melhorar frameworks, políticas e procedimentos de IT GRC
Conduzir assessments de risco, auditorias de compliance e gap analyses
Desenhar e implementar soluções de IT GRC alinhadas com objetivos de negócio e requisitos regulatórios
Apoiar clientes na definição de estratégias de governance, risco e compliance
Desenvolver e dinamizar formações e workshops sobre temas de IT GRC
Produzir relatórios e apresentações para stakeholders
Gerir múltiplos projetos e clientes em simultâneo, assegurando qualidade e cumprimento de prazos
Acompanhar tendências de mercado, evolução regulatória e novas tecnologias com impacto em GRC

Requisitos

Licenciatura ou Mestrado em Tecnologias de Informação, Cibersegurança, Gestão de Risco ou área equivalente
Experiência entre 1 e 3 anos em IT GRC, preferencialmente em contexto de consultoria ou advisory
Conhecimento prático de ISO/IEC 27001 (controlos, implementação ou suporte a auditorias)
Familiaridade com o NIST Cybersecurity Framework (CSF)
Conhecimento de frameworks de governação como COBIT e ITIL
Forte capacidade analítica, de resolução de problemas e gestão de projetos
Excelente capacidade de comunicação e interação com diferentes stakeholders
Inglês fluente

Valorizamos

Conhecimento da Diretiva NIS2
Experiência em auditorias, assessments ou projetos de compliance
Certificações relevantes na área (ex.: ISO/IEC 27001)

Perfil Procurado

Perfil consultivo e orientado ao cliente
Capacidade de adaptação a ambientes regulatórios e tecnológicos exigentes
Forte sentido de responsabilidade e atenção ao detalhe
Boa capacidade de organização e gestão de prioridades
Espírito colaborativo e orientação para melhoria contínua

Esta função enquadra-se em contextos onde governance, risco e compliance são pilares fundamentais da resiliência digital, exigindo profissionais capazes de combinar visão estratégica com execução técnica rigorosa.