IT Risk Management Specialist Lisboa

IT Risk Management Specialist
Lisboa
Lisboa, Lisboa, Portugal

IT Risk Management Specialist
Country: Portugal**COMEÇA AQUI**O Santander () está a evoluir de **uma marca global de grande impacto** para uma **organização orientada pela tecnologia, ** e as nossas pessoas estão no centro desta jornada. **Juntos**, estamos a liderar uma **transformação** **centrada no cliente**, que valoriza o **pensamento crítico, a inovação e a coragem de desafiar o que é possível**. Esta é mais do que uma mudança estratégica. É uma oportunidade para pessoas motivadas crescerem, aprenderem e fazerem uma diferença real. A nossa missão é contribuir para que mais **pessoas e empresas prosperem**. Adotámos uma cultura de risco sólida, e todas as nossas pessoas, em todos os níveis, têm um papel ativo e responsável na gestão de riscos. **O TEU IMPACTO**O Santander está à procura de um(a) IT Risk Management Specialist, para Lisboa. Estamos a **redefinir a forma como trabalhamos** através da inovação, da tecnologia de ponta, da colaboração e da liberdade para explorar novas ideias. Para ter sucesso nesta função, serás responsável por:* **Conformidade com DORA** + Assegurar o cumprimento dos requisitos do Regulamento DORA no domínio da resiliência operacional digital. + Apoiar a identificação e classificação de funções críticas e fornecedores essenciais de TIC. + Implementar controlos e processos alinhados às exigências de gestão de risco tecnológico, teste de resiliência e reporte de incidentes. * **Gestão de Continuidade de Negócio (BCP/DRP)** + Desenvolver, atualizar e validar os planos de continuidade de negócio (BCP) e de recuperação de desastres (DRP). + Coordenar a execução de testes de disaster recovery, garantindo a eficácia dos procedimentos e a disponibilidade dos sistemas críticos. + Identificar vulnerabilidades e oportunidades de melhoria após os testes e incidentes. * **Gestão de Indicadores de Risco (KRIs)** + Definir, implementar e monitorizar Key Risk Indicators (KRIs) tecnológicos relevantes. + Analisar tendências e propor medidas preventivas ou corretivas para mitigação de riscos. + Produzir relatórios periódicos para o IT Risk Committee ou órgãos de governance. * **Gestão de Evidências e Auditorias** + Coordenar a recolha, validação e disponibilização de evidências solicitadas em auditorias internas, externas e regulatórias. + Apoiar equipas técnicas e de controlo na demonstração de conformidade dos processos de IT Risk Management. + Garantir a rastreabilidade e atualização dos controlos tecnológicos. **O TEU CONTRIBUTO**As nossas pessoas são a nossa maior força. Cada indivíduo contribui com perspetivas únicas que nos tornam mais fortes como equipa e como organização. **Capacitamos as equipas para irem mais além**, valorizando quem são e potenciando o que trazem consigo. Os seguintes requisitos representam os conhecimentos, competências e capacidades essenciais para o sucesso nesta função. Serão consideradas adaptações razoáveis para permitir que pessoas com deficiência possam desempenhar as funções essenciais. EXPERIÊNCIA PROFISSIONAL* Experiência mínima de 2 a 5 anos em funções similares (IT Risk, Cyber Risk, IT Compliance ou IT Continuity). FORMAÇÃO ACADÉMICA* Formação superior em Engenharia Informática, Sistemas de Informação, Gestão de Risco ou áreas equivalentes. IDIOMAS* Português (obrigatório)* Inglês (obrigatório)* Espanhol (preferencial)****HARD SKILLS* Sólidos conhecimentos de IT Risk Management Frameworks (ex: ISO 27005, NIST SP 800-30, COBIT, ITIL). (obrigatório)* Conhecimento prático da legislação DORA e de outras normas aplicáveis ao setor financeiro europeu. (obrigatório)* Experiência em gestão de continuidade de negócio e disaster recovery. (obrigatório)* Capacidade de análise de risco operacional e tecnológico, elaboração de relatórios e gestão de métricas (KRIs). (obrigatório)* Familiaridade com processos de auditoria tecnológica e evidenciação de controlos. (obrigatório)* Conhecimentos em gestão de terceiros e outsourcing de serviços tecnológicos (relevante no contexto DORA). (obrigatório)* CRISC, CISM ou CISA (ISACA). (preferencial)* ISO 22301 Lead Implementer (Continuidade de Negócio). (preferencial)* ITIL Foundation. (preferencial)* COBIT 2019 Foundation. (preferencial)SOFT SKILLS* Capacidade analítica e orientação para o detalhe. * Boa comunicação e relacionamento interpessoal, especialmente em contextos de auditoria. **VALORIZAMOS O TEU IMPACTO****A tua contribuição é importante** e será reconhecida. Podes esperar um pacote de remuneração justo e competitivo, que reflete o impacto que crias e o valor que entregas. Mas sabemos que as recompensas vão muito além dos números. • Oferecemos mais do que um salário. Os **nossos benefícios** foram concebidos para apoiar a tua vida, os teus objetivos e o teu
- estar, agora e no futuro. • A tua saúde é a nossa prioridade. Através do Be
Healthy, o nosso programa global de
- estar, promovemos o **bem-estar holístico**. • Sabemos que a **família é tudo**. Por isso, oferecemos licença parental, apoio à infância e programas adaptados a cada fase da vida. • **Potenciamos as nossas equipas** através de oportunidades globais e percursos de carreira diversificados. • Acreditamos no **poder da ajuda**. Pode dedicar parte do teu tempo de trabalho a atividades de voluntariado. Estamos aqui para te **manter** **motivado(a)**,
- te a alcançar os teus objetivos e celebrar o teu progresso em cada etapa do caminho. **CONFORMIDADE LOCAL**O Santander
- se de ser uma organização que promove a igualdade de oportunidades, independentemente da idade, género, deficiência, estado civil, raça, religião ou orientação sexual. Comprometemo-nos a oferecer um processo de candidatura inclusivo e acessível a todas as pessoas. **O QUE FAZER A SEGUIR**Se consideras que esta função é do teu interesse,
- te.

#J-18808-Ljbffr