Vaga de Senior GRC Specialist na Sourcing Trust – Portugal
A Sourcing Trust está a recrutar um(a) Senior GRC Specialist para integrar a sua equipa em Portugal. Esta é uma excelente oportunidade para profissionais com experiência em governança, risco e compliance, que desejam liderar iniciativas focadas na segurança da informação em um ambiente dinâmico e inovador.
Principais Responsabilidades
- Implementar e manter Sistemas de Gestão de Segurança da Informação (SGSI) alinhados com a norma ISO 27001.
- Realizar avaliações de risco e análise de lacunas em conformidade com o Annex A da ISO 27001.
- Gerir auditorias internas e coordenar com entidades certificadoras para a obtenção de certificações.
- Elaborar e manter documentação de políticas e procedimentos relacionados à conformidade.
- Fornecer relatórios claros e precisos para stakeholders executivos sobre as iniciativas de GRC.
- Assegurar conformidade regulatória com normativas como RGPD e NIS2, bem como frameworks de cibersegurança como NIST e CIS Controls.
Requisitos Necessários
- Experiência sénior (5+ anos) em funções de GRC, incluindo projetos comprovados de implementação e certificação ISO 27001.
- Expertise em design, implementação e auditorias de SGSI conforme framework ISO 27001.
- Sólido conhecimento dos requisitos de conformidade e auditoria regulatória.
- Experiência na gestão de ferramentas e plataformas de GRC.
- Excelentes competências de documentação para políticas, procedimentos e evidências de compliance.
- Fluência em inglês (nível B2 ou superior) e português para comunicação eficaz com stakeholders locais.
O que oferecemos
- Ambiente de trabalho positivo e inclusivo, com foco no crescimento e desenvolvimento profissional.
- Modelo de trabalho híbrido: 4 dias presenciais e 1 dia remoto por semana.
Se está interessado(a) em fazer parte de uma organização comprometida com a inovação e a excelência, envie o seu CV com a referência “IT_GRC” no assunto.
Interessado nesta oportunidade?