Cybersecurity Jobs List logo
Cybersecurity Jobs List
  1. Home
  2. Jobs
  3. Portugal
  4. Lisbon
  5. Cybersecurity
  6. Security, Governance, Risk & Compliance Specialist
FCCN logoFC
FCCNfccn.pt

Security, Governance, Risk & Compliance Specialist

Lisbon, Portugal (Hybrid)Full-time1d ago

FCCN – Serviços Digitais para a Educação, unidade da AGSE – Agência para a Gestão do Sistema Educativo, está à procura de um/a Security, Governance, Risk & Compliance Specialist para integrar a equipa de Gestão de Cibersegurança e Conformidade, na área de Estratégia e Inovação.

Com a missão de desenvolver e operar serviços digitais que apoiam o ecossistema educativo nacional, a FCCN – Serviços para a Educação visa criar uma estrutura moderna, eficiente e tecnologicamente avançada, capaz de responder às necessidades reais das escolas e dos seus profissionais. 

Na FCCN Educação, acreditamos que a igualdade de género é fundamental para criar um ambiente de trabalho inclusivo e inovador. Comprometemo-nos a promover oportunidades iguais para todas as pessoas, independentemente de género, identidade ou expressão, assegurando que cada candidatura é avaliada de forma justa e transparente.

Se procura integrar um projeto de grande escala, com impacto no futuro da educação através da tecnologia, esta oportunidade é para si.  

Junte-se a nós e contribua para transformar o sistema educativo português. 

Funções

  • Implementar e manter políticas, normas e procedimentos de segurança da informação definidos pela organização;
  • Monitorizar riscos de TI e manter atualizado o respetivo registo de riscos;
  • Apoiar o CISO na preparação de relatórios para a gestão de topo, auditorias e entidades reguladoras;
  • Coordenar auditorias internas e externas de segurança da informação e compliance;
  • Assegurar a execução de controlos e a recolha de evidências para certificações e referenciais aplicáveis (ex.: ISO 27001, ENS);
  • Gerir o ciclo de vida de compliance, incluindo identificação de requisitos legais, mapeamento de controlos e revisões periódicas;
  • Colaborar com a equipa de SOC na integração e acompanhamento de controlos técnicos de segurança;
  • Promover programas de sensibilização e consciencialização em segurança e compliance junto dos colaboradores;
  • Garantir que a documentação de políticas, riscos e procedimentos está atualizada, acessível e claramente comunicada.

Requirements

  • Licenciatura em Engenharia Informática, Engenharia Eletrotécnica, Sistemas e Tecnologias de Informação ou área equivalente;
    Admite-se formação técnico-profissional relevante devidamente comprovada;
    Privilegia-se formação e certificações na área de Cibersegurança;
  • Conhecimentos sólidos de fundamentos de cibersegurança (redes, sistemas operativos, vulnerabilidades e resposta a incidentes);
  • Experiência em governança, risco e compliance de segurança da informação, incluindo referenciais como ISO 27001, NIST e RGPD;
  • Conhecimentos de operações de segurança (SOC, SIEM, análise de eventos, gestão de incidentes);
  • Experiência em implementação de controlos de segurança e hardening de sistemas, aplicações e infraestruturas;
  • Conhecimentos de segurança em ambientes cloud e modelos Zero Trust;
  • Experiência em programas de awareness e melhoria contínua em segurança da informação.

Competências comportamentais

  • Rigor, sentido crítico e forte orientação para a gestão de risco;
  • Capacidade de comunicação clara e pedagógica com públicos técnicos e não técnicos;
  • Pensamento analítico, atenção ao detalhe e capacidade de identificar riscos emergentes;
  • Capacidade de colaboração transversal com áreas de TI, jurídico, auditoria, operações e direção;
  • Elevado sentido ético, responsabilidade e confidencialidade;
  • Proatividade, autonomia e compromisso com a aprendizagem contínua.

Outras competências e conhecimentos valorizados

  • Certificações em fundamentos de cibersegurança (CompTIA Security+, CEH);
  • Certificações em Governança, Risco e Compliance (CISM, ISO/IEC 27001 Lead Implementer, NIST CSF);
  • Formação em defesa e operações de segurança (Splunk, Microsoft SC-200, GCIH);
  • Certificações avançadas em arquitetura e segurança (CISSP, CCNP Security, PCNSE);
  • Certificações em segurança cloud e Zero Trust (CCSP, AWS Security Specialty, Azure Security Engineer);
  • Formação em programas de sensibilização e awareness em segurança da informação.

Benefits

  • Integração numa equipa jovem e dinâmica com ambiente descontraído, onde valorizamos a proximidade e o espírito de equipa;
  • Regime de trabalho híbrido;
  • Formação contínua com vista ao teu desenvolvimento profissional;
  • Acesso a um Campus com estacionamento gratuito, acolhedor e bem localizado em Lisboa;
  • Várias iniciativas internas para promover o convívio e interação entre colaboradores/as;
  • Possibilidade de adesão à ADSE;
  • Refeitório;
  • Gestão por objetivos.

Categories

Cybersecurity
Governance Risk and Compliance
Information Security
Compliance Management
Security Operations

Skills

ISO 27001
NIST
RGPD
SOC
SIEM
Zero Trust
Cloud Security
Splunk
Microsoft SC-200
CompTIA Security+
CEH
CISM
ISO/IEC 27001 Lead Implementer
NIST CSF
GCIH