GRC - Information Security Consultant
A função tem como objetivo apoiar a execução de projetos de Governança, Risco e Conformidade (GRC) em clientes externos, assegurando a entrega de valor através da implementação de boas práticas, mitigação de riscos e apoio à conformidade legal e normativa.
Este profissional atua como elo entre o cliente e a equipa técnica, contribuindo para a execução eficiente de iniciativas de GRC, com foco em qualidade, pragmatismo e orientação ao negócio.
Principais Objetivos
- Apoiar o desenho e implementação de políticas, processos e controlos de GRC nos clientes, com base em referenciais como ISO 27001, NIST, COBIT, GDPR, DORA, NIS2;
- Participar em diagnósticos de maturidade, avaliações de risco (ISO 27005, NIST RMF) e conformidade (ex: RGPD, QNRCS assessments, SGSI gaps);
- Executar planos de ação e projetos de melhoria com foco em segurança da informação, proteção de dados, continuidade de negócio e gestão de terceiros;
- Produzir documentação de suporte (relatórios, apresentações, procedimentos), garantindo rastreabilidade e clareza;
- Apoiar auditorias, formações e ações de sensibilização junto aos stakeholders do cliente;
- Contribuir para a atualização contínua do conhecimento normativo e tecnológico relevante.
Competências Técnicas (Hard Skills)
- Conhecimento prático de frameworks e normas: ISO/IEC 27001, ISO 27005, ISO 22301, NIST CSF, COBIT, ITIL;
- Familiaridade com legislação como RGPD/GDPR, DORA, NIS2, LOPDGDD, Lei 58/2019;
- Experiência com ferramentas GRC (ex: Global
Suite, One
Trust, Service
Now, RSA Archer) – valorizado; - Capacidade de elaborar matrizes de risco, planos de ação, dashboards de conformidade;
- Conhecimentos de cibersegurança, proteção de dados, gestão de continuidade de negócio;
Competências Comportamentais (Soft Skills)
- Boa capacidade de comunicação e relação com o cliente (empatia, clareza, escuta ativa);
- Rigor, atenção ao detalhe e orientação para a qualidade;
- Capacidade analítica e pensamento crítico;
- Organização e gestão de múltiplas tarefas/projetos;
- Espírito de equipa e colaboração;
- Proatividade e vontade de aprender continuamente;
- Flexibilidade para se adaptar a diferentes setores e realidades de clientes.
Formação e Certificações (desejável)
- Licenciatura ou Mestrado em Gestão, Engenharia, Informática, Direito ou áreas afins;
- Certificações valorizadas:
DPO (certificação em proteção de dados);
Esta função
- se na equipa da Business Unit de Segurança da Informação e Risco, dedicada a apoiar organizações na proteção dos seus ativos de informação, na gestão de riscos tecnológicos e operacionais e na conformidade com os principais referenciais legais e normativos. O Consultor GRC irá integrar projetos multidisciplinares com clientes de diferentes setores, contribuindo ativamente para o reforço da maturidade GRC das organizações e para a entrega de valor sustentado.
O que oferecemos
- Integração numa equipa especializada e colaborativa, com forte
- how nas áreas de GRC, cibersegurança e compliance; - Participação em projetos com clientes de referência, nacionais e internacionais;
- Plano de desenvolvimento profissional com formação contínua e certificações;
- Ambiente de trabalho dinâmico, com foco na inovação, partilha de conhecimento e melhoria contínua;
- Modelo de trabalho híbrido/flexível e pacote de benefícios ajustado à experiência.
Consultor de Segurança para Continente e Ilhas (m/f)
Analista de Segurança da Informação – Blue Team
Analista de Segurança da Informação e Riscos (GRC/Compliance)
#J-18808-Ljbffr- Informações detalhadas sobre a oferta de emprego
Empresa: Quattro Localização: Lisboa
Lisboa, Lisboa, PortugalPublicado: 14. 7. 2025
Vaga de emprego atual
Seja o primeiro a candidar-se à vaga de emprego oferecida!