Descrição da Empresa

A IZERTIS PORTUGAL é uma empresa que desenvolve a sua atividade na área de sistemas e tecnologias de informação. Constituída por elementos versáteis, com experiência alargada e conhecimentos consolidados, a equipa da IZERTIS permite-lhe responder necessidades dos clientes. Aposta no desenvolvimento profissional dos seus recursos, com objetivo de atração e retenção de talentos orientados e motivados, de forma a garantir qualidade nos serviços prestados.    

Descrição da Função

És apaixonado/a por desafios? A Izertis é a tua empresa. Procuramos Security Compliance Consultant, para reforço da nossa equipa. Responsabilidades: Avaliar e desenvolver estratégias de segurança e conformidade para garantir que as operações da empresa estão alinhadas com os regulamentos de segurança de dados (como GDPR, ISO 27001, NIST, etc.). Realizar auditorias de segurança e conformidade regulares para identificar riscos e assegurar que as políticas de segurança estão a ser seguidas. Colaborar com equipas de TI e negócios para implementar políticas de segurança da informação, gestão de riscos, e procedimentos que garantam a conformidade regulatória. Proporcionar aconselhamento sobre melhores práticas de segurança e ajudar na mitigação de vulnerabilidades ou riscos de segurança encontrados. Desenvolver e manter a documentação necessária para auditorias e avaliações de conformidade. Formar e sensibilizar as equipas sobre boas práticas de segurança, ajudando a promover uma cultura de conformidade na empresa. Monitorizar e responder a incidentes de segurança, garantindo que são devidamente registados, investigados e resolvidos de acordo com as políticas internas. Acompanhar mudanças nas legislações e normas de segurança, recomendando ajustes nas políticas de segurança e conformidade da empresa. Requisitos: Experiência 2+ anos como Security Compliance Consultan, com foco em conformidade regulatória e segurança da informação. Conhecimento sólido de normas e frameworks de segurança, tais como ISO 27001, GDPR, NIST, COBIT, ou PCI-DSS. Experiência na condução de auditorias de conformidade e no desenvolvimento de planos de mitigação de riscos. Capacidade de analisar vulnerabilidades e sugerir soluções práticas para melhorar a postura de segurança da organização. Fortes capacidades de comunicação e negociação, com aptidão para colaborar com equipas técnicas e de gestão. Certificações em segurança da informação, como CISSP, CISA, CISM ou ISO 27001 Lead Auditor, são altamente valorizadas. Conhecimento de soluções e ferramentas de segurança de TI e gestão de riscos.

Localização

• Lisboa, Portugal