summary

lisboa (híbrido), lisboa
permanent

job category
information technology

job details

A Randstad Digital está a recrutar um GRC Consultant para integração direta numa consultora especializada em soluções de cibersegurança.

...

A Randstad Digital está a recrutar um GRC Consultant para integração direta numa consultora especializada em soluções de cibersegurança.

key responsibilities
- Definir, implementar e acompanhar frameworks de Governance, Risk & Compliance alinhados com os requisitos do cliente e melhores práticas de mercado.
- Realizar avaliações de risco de segurança da informação, identificando ameaças, vulnerabilidades, impacto e medidas de mitigação.
- Apoiar a definição, revisão e manutenção de políticas, normas, procedimentos e controlos de segurança.
- Conduzir gap analysis com referenciais e normas como ISO 27001, NIST CSF, NIS2 (DL125-2025), entre outros.
- Acompanhar auditorias internas, assegurando a recolha de evidências, tratamento de não conformidades e definição de planos de ação.
- Apoiar processos de gestão de risco tecnológico, third-party risk, continuidade de negócio e awareness de segurança.
- Produzir relatórios técnicos e executivos com conclusões, gaps identificados, nível de maturidade e recomendações de melhoria.
- Colaborar com equipas técnicas, de negócio e de gestão para garantir a implementação e monitorização dos controlos definidos.
skills
- Licenciatura em Engenharia Informática, Segurança da Informação, Direito, Gestão ou áreas relacionadas;
- + 2 anos de experiência profissional em funções de GRC, Segurança da Informação, IT Risk ou Compliance.
- Bom conhecimento de frameworks e normas como ISO 27001, ISO 22301, NIST CSF, ou equivalentes.
- Conhecimento sólido de requisitos regulamentares e normativos aplicáveis, nomeadamente NIS2, RGPD e QNRCS
- .Experiência e capacidade para redação de políticas, procedimentos, relatórios executivos e planos de remediação de forma autónoma.
- Conhecimento de DORA, NIS2 ou outros enquadramentos regulatórios relevantes.
- Capacidade para interagir com diferentes stakeholders, desde equipas técnicas até management.
- Certificação obrigatória: ISO 27001 Lead Auditor.
- Fluência em português e bom domínio do inglês (oral e escrito);
- Forte sentido de responsabilidade, atenção ao detalhe e vontade de aprender;

share this job.

apply with randstad.
Applying with us is easy. We will review your application and see if you are a good fit for the job and the company.
we'll give you a call.
Our consultant will call you at a suitable time to discuss your application and further career aspirations.
getting you registered.
If you’ve never worked with us before, we’ll need some basic additional pieces of information to confirm your eligibility for work.
compliance check.
Next, we just need to verify a few things - we’ll make the relevant compliance checks and keep you posted.
reference and background check.
As part of the process in ensuring you’re perfect for the role, we’ll make contact with any relevant references you’ve provided.
the perfect job for you.
Our expert team will either arrange an interview for the role you’ve applied for, or if they believe there’s a better opportunity, they’ll suggest alternative options too.
the interview.
We’ll ensure that you’re fully prepared ahead of your interview and know exactly what to expect - good luck!
start your new job.
Congratulations, you’re ready to begin your new job. The team will ensure that you’re fully prepared for your first day.