Especialista Sénior GRC – ISO 27001

Sobre a vaga

Junte‑se à Sourcing Trust como Especialista Sénior GRC, responsável por liderar a governação, risco e compliance de segurança da informação no Porto. O candidato ideal terá experiência comprovada na implementação e certificação ISO 27001, atuando em projetos estratégicos de cibersegurança.

Principais responsabilidades

• Desenhar, implementar e manter o Sistema de Gestão de Segurança da Informação (SGSI) conforme ISO 27001.
• Conduzir avaliações de risco, identificar gaps e aplicar controlos alinhados ao Annex A da norma.
• Gerir auditorias internas e coordenar a preparação para auditorias externas e certificação.
• Elaborar e atualizar políticas, procedimentos e evidências de compliance.
• Produzir reporting técnico e executivo para stakeholders e diretoria.
• Manter a conformidade com regulamentos como RGPD e NIS2, bem como frameworks NIST e CIS Controls.

Perfil desejado

• Experiência sénior (mínimo 4 anos) em funções GRC e projetos ISO 27001.
• Capacidade de liderar equipas multidisciplinares e comunicar resultados a níveis executivos.
• Conhecimento profundo de normas de cibersegurança e regulamentos de privacidade.
• Domínio de ferramentas e plataformas GRC para gestão de risco e compliance.

Competências requeridas

• ISO 27001 – design, implementação e auditoria.
• SGSI e gestão de risco.
• Annex A ISO 27001.
• RGPD e NIS2.
• Frameworks NIST e CIS Controls.
• Ferramentas GRC e reporting executivo.