Candidatar-se agora »

Departamento de Risco Global

Riscos Não Financeiros e Cultura de Risco

Híbrido – Porto Salvo, Oeiras

 

Principais Atividades a Desempenhar (na vertente de Risco de Tecnologias de Informação e de Segurança):

  • Estratégia de TIC e Digital do Banco vs estratégia de negócio
  • Avaliação de risco TIC em novos produtos e iniciativas
  • Indicadores de risco; Acompanhar o apetite de risco, assim como as medidas definidas nesse âmbito, na sua vertente tecnológica e cyber
  • Cenários de risco e avaliações de risco efetuadas pelas áreas
  • Incidentes ocorridos e promoção de uma análise e reconciliação regular
  • Monitorização dos planos de mitigação definidos pelas áreas e das recomendações relacionadas com risco tecnológico e cyber
  • Monitorização de reporte de incidentes de IT e Cyber reportados/a reportar aos reguladores
  • Conhecimento dos ativos e infraestrutura de TI do Banco, canais, conexões e serviços que constituem o ambiente tecnológico do Banco e análise da sua evolução de modo a conseguir acompanhar a evolução do risco inerente
  • Acompanhamento da evolução do contexto de requisitos/obrigações de risco tecnológico e cyber
  • Elaboração de reportes/apresentações relacionadas com o trabalho desenvolvido no âmbito do controlo de risco tecnológico e cyber e apresentações em fóruns
  • Articulação e apoio das diversas áreas na realização de iniciativas no âmbito de risco tecnológico e cyber
  • Avaliação dos riscos TIC relacionados com prestadores intra group e externos, mantendo a interação com os stakeholders relevantes da organização (procurement, outsourcing function, CISO, entre outros)

 

Perfil:

  • Conhecimentos sólidos de IT e de Cybersegurança
  • Formação superior, preferencialmente em áreas de Informática e Gestão
  • Conhecimentos do negócio bancário e de gestão de riscos
  • Experiência anterior em auditoria informática
  • Conhecimentos técnicos de IT (infraestruturas, redes e bases de dados)
  • Certificações chave: CISM, CISA, CRISK, CISSP, CRISC, CEH, CCSK, CCSP, ISO2700x, ISO31000 or EBIOS
  • Domínio de MS Office e preferencialmente SAS, SQL, Base de dados
  • Domínio da língua inglesa (oral e escrita)
  • Capacidade de trabalhar em equipa, com excelente relacionamento interpessoal, polivalência, proatividade e capacidade para criar um espirito de commitment em terceiros
  • Mindset aberto e global, capacidade analítica, de organização e de concretização
  • Capacidade de comunicação; de síntese e de organização e planeamento

Candidatar-se agora »