Auditor de Políticas de Segurança de Informação e ISO 27001

Sobre a Empresa

A Deloitte Portugal é uma das maiores empresas de serviços profissionais do país, oferecendo uma vasta gama de serviços nas áreas de auditoria, consultoria, assessoria financeira, gestão de risco e fiscalidade. Com uma equipa multidisciplinar e um forte compromisso com a inovação e o impacto positivo, ajudamos os nossos clientes a navegar em ambientes complexos e a alcançar os seus objetivos estratégicos. Valorizamos o talento, a diversidade e o desenvolvimento contínuo dos nossos colaboradores.

Descrição do Trabalho

Procuramos um Auditor de Políticas de Segurança de Informação e ISO 27001 para integrar a nossa equipa de Risk Advisory na região de Fundão. O profissional será responsável por avaliar e auditar as políticas de segurança da informação dos nossos clientes, garantindo a sua conformidade com as normas ISO 27001 e outras regulamentações aplicáveis. Terá um papel fundamental na identificação de riscos, na proposição de melhorias e no apoio à implementação de controlos de segurança eficazes, contribuindo para a resiliência e a confiança digital das organizações.

Principais Responsabilidades

• Realizar auditorias internas e externas de segurança da informação, com foco na norma ISO 27001 e nos frameworks de gestão de risco.
• Analisar e avaliar políticas, procedimentos e controlos de segurança da informação dos clientes.
• Identificar vulnerabilidades e não conformidades, propondo planos de ação para a sua remediação.
• Elaborar relatórios detalhados das auditorias, apresentando os resultados e as recomendações às partes interessadas.
• Apoiar os clientes na implementação e manutenção de Sistemas de Gestão de Segurança da Informação (SGSI) em conformidade com a ISO 27001.
• Colaborar na definição e revisão de políticas e diretrizes de segurança da informação.
• Manter-se atualizado sobre as melhores práticas de segurança, regulamentações e tendências do setor.

Habilidades Necessárias

• Formação superior em Engenharia Informática, Gestão de Sistemas de Informação, Segurança Informática ou área relacionada.
• Experiência mínima de 3 anos em auditoria de segurança da informação, gestão de riscos ou consultoria em ISO 27001.
• Conhecimento aprofundado da norma ISO 27001 e de outros frameworks de segurança (e.g., NIST, COBIT).
• Capacidade de análise crítica e resolução de problemas.
• Excelentes competências de comunicação oral e escrita em Português e Inglês.
• Autonomia, proatividade e sentido de responsabilidade.

Qualificações Preferenciais

• Certificações relevantes na área de segurança da informação (e.g., ISO 27001 Lead Auditor/Implementer, CISM, CISSP, CISA).
• Experiência em ferramentas de GRC (Governance, Risk and Compliance).
• Conhecimento de regulamentações como RGPD (GDPR).
• Experiência em consultoria a diferentes setores de atividade.

Vantagens e Benefícios

• Pacote salarial competitivo e regalias, ajustado à experiência e qualificações.
• Seguro de saúde e outros benefícios sociais.
• Oportunidades de desenvolvimento profissional e crescimento na carreira.
• Acesso a formação contínua e certificações.
• Ambiente de trabalho dinâmico e colaborativo.
• Flexibilidade no modelo de trabalho (híbrido).
• Integração em projetos desafiantes com clientes de referência.

Candidate-se Agora