GRC Consultant
Somos uma empresa 100% portuguesa, especializada em Recrutamento e Gestão de Talento na área das Tecnologias de Informação.
Desde 2012, atuamos com foco em dois modelos principais: Outsourcing e Recrutamento Direto.
Trabalhamos com clientes de diversos setores, com projetos tecnológicos em Lisboa, Porto, e além-fronteiras – desde iniciativas nacionais, passando por modelos nearshore, e projetos internacionais.
Na Thinknology, não procuramos apenas preencher vagas. Procuramos pessoas com talento, visão e atitude, que queiram fazer parte de projetos de elevado impacto tecnológico.
O que mais valorizamos é estar ao lado dos nossos Thinkers. Por isso, garantimos um acompanhamento próximo e personalizado em todas as fases: desde a primeira entrevista, passando pelo processo de contratação, até à integração no projeto.
Sobre a Função
Procuramos um(a) Consultor(a) de GRC talentoso(a) e orientado(a) para o detalhe. Apoio aos clientes na criação de estruturas sólidas de cybersecurity governance, na gestão de riscos de segurança da informação e na garantia de conformidade com regulamentos e normas do setor.
Principais Responsabilidades
- Consultoria GRC para Clientes: Colaborar com os clientes para avaliar o seu nível atual de governance, risco e conformidade em cibersegurança, identificando lacunas e apresentando recomendações práticas.
- Avaliação e Gestão de Risco: Realizar avaliações de risco em cibersegurança, identificando ativos críticos, vulnerabilidades e ameaças, e recomendando estratégias adequadas de mitigação.
- Implementação de Frameworks de Conformidade: Apoiar os clientes na compreensão e implementação de frameworks e normas de conformidade, como ISO 27001, NIST CSF, RGPD, SOC 2, EU Cyber Resilience Act ou regulamentos específicos do setor.
- Desenvolvimento de Políticas e Procedimentos: Apoiar os clientes na criação, revisão e atualização de políticas, normas e procedimentos de segurança da informação alinhados com as melhores práticas e requisitos legais.
- Apoio em Auditorias: Ajudar os clientes a
- se e responderem a auditorias internas e externas de cibersegurança, fornecendo a documentação e explicações necessárias. - Relatórios e Documentação: Elaborar relatórios, apresentações e documentação claros, concisos e profissionais, com conclusões, recomendações e estado de conformidade.
- Melhoria Contínua: Manter-se atualizado(a) sobre as últimas ameaças, alterações regulatórias e boas práticas de GRC, de modo a melhorar continuamente os serviços prestados.
Requisitos Obrigatórios
- Experiência: 3 a 5 anos de experiência direta em Governação, Risco e Conformidade (GRC) no contexto de TI ou cibersegurança, preferencialmente em ambiente de consultoria ou prestador de serviços.
- Formação Académica: Licenciatura em Tecnologias de Informação, Informática, Cibersegurança, Gestão ou área relacionada.
- Conhecimento de Frameworks GRC: Boa compreensão e experiência prática com pelo menos uma framework de segurança da informação (ex. : ISO 27001, NIST CSF, COBIT).
- Conhecimento Regulatório: Familiaridade com os principais regulamentos de proteção de dados, em especial o RGPD.
- Competências Analíticas: Fortes capacidades analíticas e de resolução de problemas, com aptidão para interpretar requisitos técnicos e regulatórios complexos.
- Competências de Comunicação: Excelente comunicação escrita e verbal em inglês e português, essencial para funções com contacto direto com clientes. Capacidade para apresentar informação complexa de forma clara.
- Informações detalhadas sobre a oferta de emprego
Empresa: Think Attitude Localização: Lisboa
Lisboa, Lisboa, PortugalPublicado: 21. 11. 2025
Vaga de emprego atual
Seja o primeiro a candidar-se à vaga de emprego oferecida!