A função de Auditor de Segurança da Informação está focada na realização de auditorias a entidades financeiras e serviços TIC, com avaliação de riscos, conformidade e controlos de segurança. Inclui a identificação de vulnerabilidades, a definição de recomendações de mitigação e a colaboração interna para o reforço contínuo das práticas de segurança.

Principais responsabilidades

• Conduzir ou coordenar auditorias a instituições financeiras, prestadores de serviços de pagamento e fornecedores de TIC, com enfoque na segurança operacional, integridade da informação e riscos associados a outsourcing;
• Verificar o cumprimento de normas e referenciais internacionais (PCI, SWIFT, ISO, UE, EBA) e das melhores práticas de segurança (NIST, CIS, SANS, ENISA);
• Detetar vulnerabilidades e riscos em plataformas de pagamento, APIs e serviços TIC, tanto em ambientes on-premises como em cloud;
• Analisar arquiteturas, configurações e mecanismos de segurança em redes, sistemas, software base e aplicações;
• Avaliar processos de gestão de risco de fornecedores, incluindo due diligence, SLAs e capacidade de resiliência operacional;
• Produzir relatórios de auditoria, identificando riscos, falhas de conformidade e propondo medidas de mitigação;
• Trabalhar em conjunto com equipas internas para assegurar a execução das ações corretivas;
• Contribuir para o aperfeiçoamento contínuo das metodologias de auditoria, incluindo programas de trabalho e templates;
• Manter-se atualizado/a quanto a novas ameaças, tendências tecnológicas, regulamentação europeia e normas relevantes;
• Assegurar rigor metodológico e alinhamento com normas internas e com os standards do IIA e da ISACA.

Perfil desejado

• Licenciatura e/ou Mestrado em Segurança da Informação, Engenharia, Ciências Informáticas/Computação ou área similar;
• Pelo menos 3 anos de experiência em auditoria de TI, segurança da informação ou gestão de riscos de segurança;
• Conhecimentos sólidos em referenciais de segurança da informação e controlos de IT;
• Experiência na realização de auditorias a sistemas, prestadores de serviços de pagamento ou serviços de outsourcing de TIC;
• Experiência na auditoria de fornecedores de serviços cloud, serviços TIC geridos e plataformas fintech;
• Conhecimento aprofundado dos principais standards de segurança do setor dos pagamentos e das regulamentações europeias aplicáveis;
• Certificações como CISSP, PCI DSS QSA, CISA, CISM ou ISO 27001 Lead Auditor serão consideradas uma mais-valia;
• Forte capacidade analítica e competência na gestão de stakeholders;
• Elevado sentido de ética e compromisso com os códigos de conduta da organização e das entidades profissionais relevantes (IIA e/ou ISACA).

Benefícios adicionais

• Possibilidade de participar em projetos inovadores com impacto direto na sociedade;
• Oportunidades de evolução e progressão na carreira.