Security, Governance, Risk & Compliance Specialist

A FCCN – Serviços Digitais para a Educação, unidade da AGSE – Agência para a Gestão do Sistema Educativo, está à procura de um/a Security, Governance, Risk & Compliance Specialist para integrar a equipa de Gestão de Cibersegurança e Conformidade, na área de Estratégia e Inovação.

Com a missão de desenvolver e operar serviços digitais que apoiam o ecossistema educativo nacional, a FCCN – Serviços para a Educação visa criar uma estrutura moderna, eficiente e tecnologicamente avançada, capaz de responder às necessidades reais das escolas e dos seus profissionais. 

Na FCCN Educação, acreditamos que a igualdade de género é fundamental para criar um ambiente de trabalho inclusivo e inovador. Comprometemo-nos a promover oportunidades iguais para todas as pessoas, independentemente de género, identidade ou expressão, assegurando que cada candidatura é avaliada de forma justa e transparente.

Se procura integrar um projeto de grande escala, com impacto no futuro da educação através da tecnologia, esta oportunidade é para si.  

Junte-se a nós e contribua para transformar o sistema educativo português. 

Funções

• Implementar e manter políticas, normas e procedimentos de segurança da informação definidos pela organização;
• Monitorizar riscos de TI e manter atualizado o respetivo registo de riscos;
• Apoiar o CISO na preparação de relatórios para a gestão de topo, auditorias e entidades reguladoras;
• Coordenar auditorias internas e externas de segurança da informação e compliance;
• Assegurar a execução de controlos e a recolha de evidências para certificações e referenciais aplicáveis (ex.: ISO 27001, ENS);
• Gerir o ciclo de vida de compliance, incluindo identificação de requisitos legais, mapeamento de controlos e revisões periódicas;
• Colaborar com a equipa de SOC na integração e acompanhamento de controlos técnicos de segurança;
• Promover programas de sensibilização e consciencialização em segurança e compliance junto dos colaboradores;
• Garantir que a documentação de políticas, riscos e procedimentos está atualizada, acessível e claramente comunicada.

Requirements

• Licenciatura em Engenharia Informática, Engenharia Eletrotécnica, Sistemas e Tecnologias de Informação ou área equivalente;
  Admite-se formação técnico-profissional relevante devidamente comprovada;
  Privilegia-se formação e certificações na área de Cibersegurança;
• Conhecimentos sólidos de fundamentos de cibersegurança (redes, sistemas operativos, vulnerabilidades e resposta a incidentes);
• Experiência em governança, risco e compliance de segurança da informação, incluindo referenciais como ISO 27001, NIST e RGPD;
• Conhecimentos de operações de segurança (SOC, SIEM, análise de eventos, gestão de incidentes);
• Experiência em implementação de controlos de segurança e hardening de sistemas, aplicações e infraestruturas;
• Conhecimentos de segurança em ambientes cloud e modelos Zero Trust;
• Experiência em programas de awareness e melhoria contínua em segurança da informação.

Competências comportamentais

• Rigor, sentido crítico e forte orientação para a gestão de risco;
• Capacidade de comunicação clara e pedagógica com públicos técnicos e não técnicos;
• Pensamento analítico, atenção ao detalhe e capacidade de identificar riscos emergentes;
• Capacidade de colaboração transversal com áreas de TI, jurídico, auditoria, operações e direção;
• Elevado sentido ético, responsabilidade e confidencialidade;
• Proatividade, autonomia e compromisso com a aprendizagem contínua.

Outras competências e conhecimentos valorizados

• Certificações em fundamentos de cibersegurança (CompTIA Security+, CEH);
• Certificações em Governança, Risco e Compliance (CISM, ISO/IEC 27001 Lead Implementer, NIST CSF);
• Formação em defesa e operações de segurança (Splunk, Microsoft SC-200, GCIH);
• Certificações avançadas em arquitetura e segurança (CISSP, CCNP Security, PCNSE);
• Certificações em segurança cloud e Zero Trust (CCSP, AWS Security Specialty, Azure Security Engineer);
• Formação em programas de sensibilização e awareness em segurança da informação.