Security, Governance, Risk & Compliance Specialist
External
Fccn · Lisbon, PortugalPrepare for this interview
EliteAI-generated questions, company research, and talking points tailored to this role
About the role
A FCCN - Serviços Digitais para a Educação , unidade da AGSE - Agência para a Gestão do Sistema Educativo , está à procura de um/a Security, Governance, Risk & Compliance Specialist para integrar a equipa de Gestão de Cibersegurança e Conformidade , na área de Estratégia e Inovação . Com a missão de desenvolver e operar serviços digitais que apoiam o ecossistema educativo nacional, a FCCN - Serviços para a Educação visa criar uma estrutura moderna, eficiente e tecnologicamente avançada, capaz de responder às necessidades reais das escolas e dos seus profissionais. Na FCCN Educação, acreditamos que a igualdade de género é fundamental para criar um ambiente de trabalho inclusivo e inovador. Comprometemo-nos a promover oportunidades iguais para todas as pessoas, independentemente de género, identidade ou expressão, assegurando que cada candidatura é avaliada de forma justa e transparente. Se procura integrar um projeto de grande escala, com impacto no futuro da educação através da tecnologia, esta oportunidade é para si. Junte-se a nós e contribua para transformar o sistema educativo português. Funções Implementar e manter políticas, normas e procedimentos de segurança da informação definidos pela organização; Monitorizar riscos de TI e manter atualizado o respetivo registo de riscos; Apoiar o CISO na preparação de relatórios para a gestão de topo, auditorias e entidades reguladoras; Coordenar auditorias internas e externas de segurança da informação e compliance; Assegurar a execução de controlos e a recolha de evidências para certificações e referenciais aplicáveis (ex.: ISO 27001, ENS); Gerir o ciclo de vida de compliance, incluindo identificação de requisitos legais, mapeamento de controlos e revisões periódicas; Colaborar com a equipa de SOC na integração e acompanhamento de controlos técnicos de segurança; Promover programas de sensibilização e consciencialização em segurança e compliance junto dos colaboradores; Garantir que a documentação de políticas, riscos e procedimentos está atualizada, acessível e claramente comunicada. Licenciatura em Engenharia Informática, Engenharia Eletrotécnica, Sistemas e Tecnologias de Informação ou área equivalente; Admite-se formação técnico-profissional relevante devidamente comprovada ; Privilegia-se formação e certificações na área de Cibersegurança ; Conhecimentos sólidos de fundamentos de cibersegurança (redes, sistemas operativos, vulnerabilidades e resposta a incidentes); Experiência em governança, risco e compliance de segurança da informação, incluindo referenciais como ISO 27001, NIST e RGPD; Conhecimentos de operações de segurança (SOC, SIEM, análise de eventos, gestão de incidentes); Experiência em implementação de controlos de segurança e hardening de sistemas, aplicações e infraestruturas; Conhecimentos de segurança em ambientes cloud e modelos Zero Trust; Experiência em programas de awareness e melhoria contínua em segurança da informação. Competências comportamentais Rigor, sentido crítico e forte orientação para a gestão de risco; Capacidade de comunicação clara e pedagógica com públicos técnicos e não técnicos; Pensamento analítico, atenção ao detalhe e capacidade de identificar riscos emergentes; Capacidade de colaboração transversal com áreas de TI, jurídico, auditoria, operações e direção; Elevado sentido ético, responsabilidade e confidencialidade; Proatividade, autonomia e compromisso com a aprendizagem contínua. Outras competências e conhecimentos valorizados Certificações em fundamentos de cibersegurança (CompTIA Security+, CEH); Certificações em Governança, Risco e Compliance (CISM, ISO/IEC 27001 Lead Implementer, NIST CSF); Formação em defesa e operações de segurança (Splunk, Microsoft SC-200, GCIH); Certificações avançadas em arquitetura e segurança (CISSP, CCNP Security, PCNSE); Certificações em segurança cloud e Zero Trust (CCSP, AWS Security Specialty, Azure Security Engineer); Formação em programas de sensibilização e awareness em segurança da informação. Integração numa equipa jovem e dinâmica com ambiente descontraído, onde valorizamos a proximidade e o espírito de equipa; Regime de trabalho híbrido; Formação contínua com vista ao teu desenvolvimento profissional; Acesso a um Campus com estacionamento gratuito, acolhedor e bem localizado em Lisboa; Várias iniciativas internas para promover o convívio e interação entre colaboradores/as; Possibilidade de adesão à ADSE; Refeitório; Gestão por objetivos.