This job was posted more than 40 days ago and might be expired.
FCCN logo

Security, Governance, Risk & Compliance Specialist

Posted about 2 months ago

OfficeLisbon, Lisbon, Portugal

FCCN – Serviços Digitais para a Educação, unidade da AGSE – Agência para a Gestão do Sistema Educativo, está à procura de um/a Security, Governance, Risk & Compliance Specialist para integrar a equipa de Gestão de Cibersegurança e Conformidade, na área de Estratégia e Inovação.

Com a missão de desenvolver e operar serviços digitais que apoiam o ecossistema educativo nacional, a FCCN – Serviços para a Educação visa criar uma estrutura moderna, eficiente e tecnologicamente avançada, capaz de responder às necessidades reais das escolas e dos seus profissionais. 

Na FCCN Educação, acreditamos que a igualdade de género é fundamental para criar um ambiente de trabalho inclusivo e inovador. Comprometemo-nos a promover oportunidades iguais para todas as pessoas, independentemente de género, identidade ou expressão, assegurando que cada candidatura é avaliada de forma justa e transparente.

Se procura integrar um projeto de grande escala, com impacto no futuro da educação através da tecnologia, esta oportunidade é para si.  

Junte-se a nós e contribua para transformar o sistema educativo português. 

Funções

  • Implementar e manter políticas, normas e procedimentos de segurança da informação definidos pela organização;
  • Monitorizar riscos de TI e manter atualizado o respetivo registo de riscos;
  • Apoiar o CISO na preparação de relatórios para a gestão de topo, auditorias e entidades reguladoras;
  • Coordenar auditorias internas e externas de segurança da informação e compliance;
  • Assegurar a execução de controlos e a recolha de evidências para certificações e referenciais aplicáveis (ex.: ISO 27001, ENS);
  • Gerir o ciclo de vida de compliance, incluindo identificação de requisitos legais, mapeamento de controlos e revisões periódicas;
  • Colaborar com a equipa de SOC na integração e acompanhamento de controlos técnicos de segurança;
  • Promover programas de sensibilização e consciencialização em segurança e compliance junto dos colaboradores;
  • Garantir que a documentação de políticas, riscos e procedimentos está atualizada, acessível e claramente comunicada.

Requirements

  • Licenciatura em Engenharia Informática, Engenharia Eletrotécnica, Sistemas e Tecnologias de Informação ou área equivalente;
    Admite-se formação técnico-profissional relevante devidamente comprovada;
    Privilegia-se formação e certificações na área de Cibersegurança;
  • Conhecimentos sólidos de fundamentos de cibersegurança (redes, sistemas operativos, vulnerabilidades e resposta a incidentes);
  • Experiência em governança, risco e compliance de segurança da informação, incluindo referenciais como ISO 27001, NIST e RGPD;
  • Conhecimentos de operações de segurança (SOC, SIEM, análise de eventos, gestão de incidentes);
  • Experiência em implementação de controlos de segurança e hardening de sistemas, aplicações e infraestruturas;
  • Conhecimentos de segurança em ambientes cloud e modelos Zero Trust;
  • Experiência em programas de awareness e melhoria contínua em segurança da informação.

Competências comportamentais

  • Rigor, sentido crítico e forte orientação para a gestão de risco;
  • Capacidade de comunicação clara e pedagógica com públicos técnicos e não técnicos;
  • Pensamento analítico, atenção ao detalhe e capacidade de identificar riscos emergentes;
  • Capacidade de colaboração transversal com áreas de TI, jurídico, auditoria, operações e direção;
  • Elevado sentido ético, responsabilidade e confidencialidade;
  • Proatividade, autonomia e compromisso com a aprendizagem contínua.

Outras competências e conhecimentos valorizados

  • Certificações em fundamentos de cibersegurança (CompTIA Security+, CEH);
  • Certificações em Governança, Risco e Compliance (CISM, ISO/IEC 27001 Lead Implementer, NIST CSF);
  • Formação em defesa e operações de segurança (Splunk, Microsoft SC-200, GCIH);
  • Certificações avançadas em arquitetura e segurança (CISSP, CCNP Security, PCNSE);
  • Certificações em segurança cloud e Zero Trust (CCSP, AWS Security Specialty, Azure Security Engineer);
  • Formação em programas de sensibilização e awareness em segurança da informação.

Benefits

  • Integração numa equipa jovem e dinâmica com ambiente descontraído, onde valorizamos a proximidade e o espírito de equipa;
  • Regime de trabalho híbrido;
  • Formação contínua com vista ao teu desenvolvimento profissional;
  • Acesso a um Campus com estacionamento gratuito, acolhedor e bem localizado em Lisboa;
  • Várias iniciativas internas para promover o convívio e interação entre colaboradores/as;
  • Possibilidade de adesão à ADSE;
  • Refeitório;
  • Gestão por objetivos.
Job details
Workplace
Office
Location
Lisbon, Lisbon, Portugal

Descubra o que fazemos pela comunidade científica e académica.

Key team members

Carlos Friaças

Carlos Friaças

Artur Gaspar

Artur Gaspar

Joana Novais

Joana Novais

Pedro Simoes

Pedro Simoes

Apply smarter with Jobr

Jobr aggregates jobs directly from company career portals — no middlemen. Our team applies on your behalf with AI-tailored resumes, reviewed by a human before submission.

Direct from company career pages
AI-personalised cover letters
Human review before every submit
Application tracking & follow-ups