GRC Specialist

Worten, marca de retalho de eletrónica da Sonae, somos, no nosso ADN, uma empresa digital, com lojas físicas e um toque humano e líderes de mercado na nossa área de negócio. Temos como missão levar o melhor da tecnologia (e não só) a todos os consumidores. Com o maior site de e-commerce do País e mais de 240 lojas em Portugal e Espanha, continuamos sempre próximos dos clientes, disponibilizando preços baixos, atendimento personalizado, variedade de produtos e também de serviços, com vista a corresponder às suas necessidades e expectativas. Sempre.A Direção Tech Team tem a responsabilidade de liderar a transformação da arquitetura de sistemas de informação da Worten com o propósito de impactar positivamente os seus clientes, colaboradores e parceiros.A digitalização e transformação dos processos de negócio tem como foco a melhoria da experiência dos nossos clientes, a otimização e eficácia da resposta das nossas equipas com a ambição de transformar a Worten no Marketplace de referência no mercado.A área de CoE Cloud é responsável pela democratização de acesso e governance dos recursos cloud na Worten em articulação com a equipa de Negócio e IT, atuando como interface preferencial para quaisquer assuntos desta temática.O teu dia-a-dia:Apoiar o desenvolvimento de políticas, normas, diretrizes e orientações relacionadas com a segurança da informação em toda a organização;Identificar e avaliar riscos e oportunidades para melhorar a eficácia das operações da empresa;Colaborar com as partes interessadas internas para garantir o cumprimento dos regulamentos, normas e diretrizes relevantes;Colaborar com outras equipas de IT para garantir que os sistemas e as aplicações são desenvolvidos e mantidos com foco na segurança;Monitorizar e comunicar os progressos das iniciativas GRC e propor melhorias contínuas;Efetuar avaliações de segurança, auditorias e revisões de processos para garantir a conformidade e identificar áreas a melhorar;Fornecer formação e orientação aos funcionários sobre práticas de IT seguras e sensibilização para a segurança;Manter-se atualizado em relação às mudanças na regulamentação e garantir que a empresa cumpre toda a legislação aplicável;Manter-se atualizado sobre as tendências em matéria de cibersegurança e manter o conhecimento das melhores práticas do sector.O que procuramos:Formação Superior em direito, segurança ou outras áreas similares;Experiência mínima de 3 anos em IT, em auditoria e segurança da informação;Experiência profissional em um ambiente multi-equipa de ritmo acelerado;Forte conhecimento dos regulamentos, normas e diretrizes relevantes (ISO 27001, GDPR, NIS 2, NIST, ISO 27005);Capacidade de resolução de problemas, com capacidade para discutir, analisar e definir prioridades para cumprir os objetivos dos projetos;Aptidões de raciocínio analítico, qualitativo e quantitativo e capacidades demonstradas de resolução criativa de problemas;Capacidade de apreender rapidamente novos conceitos e competências, com uma atitude proactiva em relação à aprendizagem;Bons conhecimentos de inglês, tanto a nível escrito como oral;Capacidade de comunicar de forma simples, clara e concisa com as várias equipas da organização.O que oferecemos:Modelo de Trabalho Híbrido (regime atual em vigor de 2 dias presencial e 3 dias remoto).Shuttle até à sede com vários locais de recolha na Grande Lisboa.Práticas de Work Life Balance, nomeadamente 2 dias de férias extra, incentivo aos estudos através da possibilidade de atribuição de bolsas, flexibilidade de horário dependendo da função, entre outras.Práticas de Diversidade e Inclusão.Oportunidades de crescimento através de Formação inicial e contínua adequada às tuas necessidades e objetivos.Vantagens todo o ano em diversas áreas e parceiros.Direto ao que interessa? Candidata-te já!

#J-18808-Ljbffr Gestão e operações