Sobre a Empresa
Na Sourcing Trust, comprometemo-nos a fornecer soluções tecnológicas inovadoras, fiáveis e personalizadas que capacitam as empresas a prosperar num panorama digital em rápida evolução. Com foco na excelência, integridade e colaboração, construímos parcerias duradouras através da compreensão das necessidades únicas de cada cliente e da oferta de suporte especializado em todas as fases. A nossa equipa dedica-se a promover um ambiente de trabalho positivo e inclusivo, onde a contribuição de cada colaborador é valorizada, incentivando o crescimento contínuo, a aprendizagem e o sucesso partilhado. Junte-se a nós e faça parte de uma organização apaixonada, impulsionada pela inovação e pela excelência.
Sobre a Vaga
Procuramos um Especialista Sénior GRC com profunda experiência em ISO 27001 para liderar iniciativas de governação, risco e compliance no Porto. A função foca-se na implementação e manutenção de Sistemas de Gestão de Segurança da Informação (SGSI), realização de avaliações de risco, gestão de auditorias e garantia de conformidade organizacional com standards de cibersegurança.
Requisitos
Requisitos
Experiência sénior (5+ anos) em funções GRC, com projetos comprovados de implementação e certificação ISO 27001.
Expertise nos frameworks ISO 27001: design de SGSI, implementação, auditorias internas e processos de certificação.
Experiência em avaliações de risco, implementação de controlos e análise de gapsalinhada com Annex A ISO 27001.
Sólido conhecimento de conformidade regulatória (RGPD, NIS2) e frameworks de cibersegurança (NIST, CIS Controls).
Experiência comprovada na gestão de ferramentas/plataformas GRC e reporting para stakeholders executivos.
Experiência em preparação de auditorias e coordenação com entidades certificadoras.
Excelentes competências de documentação para políticas, procedimentos e evidências de compliance.
Regime de Trabalho
Porto – 4 dias presenciais + 1 dia remoto por semana.
Requisitos Linguísticos
Inglês B2 ou superior (obrigatório para documentação de standards e auditorias).
Português fluente (obrigatório para comunicação com stakeholders locais).