Empresa:

SIBS

Descrição da Função

A SIBS existe para tornar mais simples o que antes era complicado. Por isso, hoje, quando pensamos numa transação financeira, ponderamos sempre algo que pode ser feito com o simples premir de um botão ou com a passagem de um cartão.

Com mais de quatro décadas de existência e uma história de sucesso impulsionada pela inovação tecnológica e pela competitividade, somos uma referência internacional e um dos maiores processadores de pagamentos eletrónicos na Europa e em África. Entre as marcas mais conhecidas destacamos o MULTIBANCO, MB NET e MB WAY. E para continuar a inovar ano após ano, o Grupo SIBS estuda e desenvolve novas soluções que tornam a vida ainda mais simples para todos nós, particulares e empresas. Procuramos constantemente profissionais que assumam este compromisso e tenham capacidade para trabalhar em ambientes exigentes, desafiantes e tecnologicamente inovadores.

Com o objetivo de reforçar o atual Gabinete de Auditoria Interna, estamos a recrutar um Auditor de Segurança de Informação, com o seguinte Perfil:

• Licenciatura e/ou Mestrado em Segurança da Informação, Engenharia, Ciências da Computação/Informática ou área equivalente;
• Mínimo 3 anos de experiência em auditoria de TI, segurança da informação ou gestão de risco de segurança;
• Sólidos conhecimentos de referenciais de segurança da informação e controlos de IT;
• Experiência em auditorias a sistemas, prestadores de serviços de pagamentos ou outsourcing de TIC;
• Experiência na auditoria de fornecedores de serviços cloud, serviços TIC geridos e plataformas fintech;
• Conhecimento aprofundado dos standards de segurança da indústria de pagamentos e das principais regulamentações europeias aplicáveis;
• Certificações como CISSP, PCI DSS QSA, CISA, CISM ou ISO 27001 Lead Auditor, serão valorizadas;
• Elevada capacidade analítica e forte competência na gestão de stakeholders;
• Elevado sentido ético e compromisso com os códigos de ética da organização e das entidades profissionais relevantes (IIA e/ou ISACA);
• Forte capacidade de organização, rigor e sistematização;
• Espírito de equipa e excelentes competências de comunicação e relacionamento interpessoal.

Função:

• Conduzir ou liderar auditorias a entidades financeiras, prestadores de serviços de pagamento e fornecedores de serviços TIC, com foco em segurança operacional, integridade dos dados e riscos de outsourcing;
• Avaliar conformidade com normas e referenciais internacionais (PCI, SWIFT, ISO, UE, EBA) e melhores práticas de segurança (NIST, CIS, SANS, ENISA);
• Identificar vulnerabilidades e riscos em plataformas de pagamento, APIs e serviços TIC, tanto on premises como cloud;
• Avaliar arquiteturas, configurações e controlos de segurança em redes, sistemas, software base e aplicações;
• Analisar práticas de gestão de risco de fornecedores, incluindo due diligence, SLAs e resiliência operacional;
• Elaborar relatórios de auditoria com identificação de riscos, lacunas de conformidade e recomendações de mitigação;
• Colaborar com equipas internas para garantir a implementação das ações corretivas;
• Contribuir para a melhoria contínua das metodologias de auditoria, incluindo programas de trabalho e templates;
• Manter-se atualizado/a sobre ameaças emergentes, tendências tecnológicas, regulamentação europeia e normas relevantes;
• Garantir rigor metodológico e alinhamento com as normas internas e com os standards do IIA e da ISACA.

Benefícios:

• Oportunidade de desenvolver projetos inovadores e de impacto direto na sociedade, numa empresa em crescimento e que aposta na inovação tecnológica há mais de 40 anos;
• Acesso a um conjunto de benefícios atrativos: Subsídio de Alimentação superior aos valores médios de mercado; Pacote de Seguros; Pacote de Comunicações Móveis; Acesso a protocolos com diversos parceiros, entre outros;
• Perspectivas de desenvolvimento e crescimento profissional;
• Excelente ambiente de trabalho.

Observações

Lisboa (Portugal)