Gestor de Segurança da Informação e Continuidade de Negócio

A Elevus está a reforçar a sua equipa com a integração de um/a Gestor/a de Segurança da Informação e Continuidade de Negócio, responsável por garantir a conformidade, robustez e melhoria contínua dos sistemas de gestão de segurança da informação e continuidade operacional, de acordo com as normas ISO 27001 e ISO 22301.

O/a profissional será um elemento-chave na definição de políticas, controlo de riscos e acompanhamento de auditorias, assegurando o cumprimento dos requisitos regulamentares e o alinhamento com as melhores práticas de cibersegurança e resiliência empresarial.

Principais Responsabilidades

• Assegurar que o ISMS e o BCMS cumprem os objetivos definidos e os requisitos das normas ISO 27001 e ISO 22301, bem como demais exigências regulamentares;
• Produzir, rever e atualizar políticas, manuais, procedimentos e documentação técnica em conformidade com os padrões internos da organização;
• Auditar os sistemas de gestão e definir planos de ação para mitigar riscos e resolver não conformidades;
• Validar a correta aplicação das políticas e controlos de segurança implementados;
• Gerir e supervisionar o risco associado às TIC, incluindo a relação com prestadores de serviços externos;
• Apoiar tecnicamente projetos e iniciativas de melhoria contínua em segurança da informação e cibersegurança;
• Responder e acompanhar auditorias internas e externas, bem como questionários e requisitos de reguladores e clientes;
• Participar em reuniões com Comités de Risco, Segurança de Informação e Continuidade de Negócio, elaborando relatórios, atas e recomendações técnicas;
• Organizar e acompanhar testes aos planos de continuidade de negócio e aos procedimentos de gestão de incidentes;
• Gerir o processo de revisão das análises de impacto no negócio (BIA) e garantir a notificação de incidentes TIC às entidades competentes;
• Promover programas de formação e sensibilização em segurança da informação e cibersegurança;
• Elaborar relatórios periódicos de avaliação de risco TIC, fornecedores e obrigações regulatórias.

Perfil do Candidato

• Formação superior em Engenharia Informática, Gestão de Sistemas de Informação, Cibersegurança ou áreas similares;
• Experiência consolidada em gestão de sistemas de segurança da informação (ISMS) e continuidade de negócio (BCMS);

• Conhecimento aprofundado das normas ISO 27001 e ISO 22301;

• Experiência em auditorias, análise de risco e gestão de incidentes;

• Capacidade de comunicação com equipas técnicas, comités de gestão e entidades reguladoras;

• Elevado sentido de responsabilidade, rigor e orientação para o detalhe;

• Espírito crítico, proatividade e capacidade de decisão em ambientes complexos e regulados.

O que oferecemos

• Integração num projeto de elevada responsabilidade e impacto estratégico;
• Oportunidade de trabalhar num contexto de elevado rigor técnico e regulatório;

• Ambiente de trabalho colaborativo e desafiante;

• Condições salariais ajustadas à experiência e competências demonstradas.