Local: Lisboa

Tipo de contrato: sem termo

Tipo de horário: Regular

Cybersecurity

Risk & Compliance

Voamos alto porque os nossos sonhos não conhecem fronteiras.

Procuramos talentos inovadores, apaixonados por segurança e prontos para criar soluções que ligam a TAP ao futuro.

Missão: Information Security Risk & Compliance Team Lead responsável por desenvolver o programa de Gestão de Risco, e por assegurar o suporte à Conformidade da TAP nas matérias de Cibersegurança e Segurança da Informação.

Caracterização da Função:

• Supervisionar o programa de Gestão de Risco da Segurança da Informação;
• Garantir o alinhamento do processo de gestão de risco com os standards e boas práticas (ex: ISO 27001);
• Apoiar e promover o desenvolvimento das competências dos “Risk Owners” de forma assegurem uma cabal avaliação de risco;
• Supervisionar o processo de gestão de risco de fornecedores (no contexto de tecnologias de informação e comunicação);
• Colaborar e apoiar as áreas de Risco e Compliance da TAP (ex: Privacy, Legal, Internal Audit, Ethics, Compliance);
• Assegurar que o processo de Gestão de Risco da Segurança da Informação incorpora os requisitos de conformidade legais ou regulatórios (ex: Regulamento Part-IS, Directiva NIS, RGPD, IOSA, PCI DSS);
• Apoiar as áreas responsáveis por Compliance da TAP, na resposta a auditorias, no contexto da Segurança da Informação;
• Gerir as ferramentas e serviços para suporte ao processo de Gestão de Risco, incluindo a sua revisão e substituição;
• Reportar regularmente o estado do programa de gestão de risco da segurança da informação, e propor as melhorias necessárias.

Requisitos mínimos:

• Habilitações Literárias: Licenciatura ou Mestrado, preferencialmente em Tecnologias de Informação (ex: Informática, Eletrotécnica, Telecomunicações, Gestão de Sistemas de Informação);
• Experiência profissional: 2 anos em funções ou projetos de Gestão de Risco de Cibersegurança ou Segurança da Informação;
• Domínio de Português e Inglês falado e escrito;
• Experiência em aplicação de metodologias de avaliação de risco em contexto de IT;
• Conhecimento de standards relevantes no domínio da Segurança da Informação e da Cibersegurança (Ex: ISO 27001, NIST CSF).

Requisitos preferenciais:

• Certificações relevantes no domínio da Segurança da Informação (ex: ISO27001 Lead Implementer / Lead Auditor);
• Experiência anterior em Tecnologias de Informação (ex: gestão de sistemas de informação, plataformas aplicacionais, desenvolvimento de software);
• Experiência em suportar ou implementar processos de garantia de Conformidade no contexto da Segurança da Informação (ex: PCI DSS, ISO 27001);
• Domínio dos processos de IT Service Management.

Perfil do Candidato:

• Boas capacidades de comunicação verbal e escrita;
• Capaz de atingir objetivos e superar desafios com autonomia;
• Espírito de equipa, na qual se apoia e para a qual contribui;
• Apetência para desenvolver uma relação de parceria com as equipas de IT e de negócio;
• Elevada resiliência e capacidade de trabalhar em múltiplas tarefas.

O que oferecemos:

Benefícios que voam consigo

Na nossa companhia, acreditamos que cuidar da nossa equipa é tão importante como cuidar dos nossos passageiros. Por isso, oferecemos um conjunto de benefícios pensado para que se sinta valorizado e apoiado, dentro e fora do trabalho.

• Seguro de saúde e seguro de vida — garantindo proteção para si e para a sua família;
• Refeitório no local — refeições saborosas e equilibradas, sem ter de sair do conforto do escritório;
• Facilidade de passagem conforme política em vigor — porque acreditamos que quem trabalha connosco merece explorar o mundo;
• Parcerias exclusivas — descontos especiais para aproveitar momentos únicos;
• Plano de carreira e formação contínua — investimos no seu futuro, com oportunidades reais de progressão e programas de aprendizagem que o acompanham em cada etapa da sua jornada profissional.

Aqui, o seu trabalho ganha asas… e os seus benefícios também.