Candidatar-se agora »

IT - Analista de Risco TIC

Data:  13/02/2026
Localização: 

PT

Localização: Lisboa

 

Se tens experiência em gestão de risco de tecnologias de informação, segurança da informação e enquadramento regulatório (especialmente DORA), forte capacidade analítica e gosto por trabalhar em articulação com várias equipas técnicas e de negócio, esta pode ser a oportunidade certa para ti!

O teu objetivo será reforçar a equipa de Governação de Cibersegurança e Gestão de Risco, contribuindo para a implementação eficaz dos pilares DORA e para o aumento da maturidade da organização no risco TIC e resiliência digital.

 

 

Requisitos:

 

  • Formação: Licenciatura e/ou Mestrado em Engenharia Informática, Cibersegurança, Matemática Aplicada à Gestão de Risco ou áreas equivalentes.
  • Experiência:
    • 3 ou mais anos como Analista de Risco TIC.
    • Experiência no setor financeiro, com particular enfoque na adequação ao Regulamento EU 2022/2554 (DORA) e ao Regulamento Delegado 2024/1774 sobre gestão de risco TIC.
    • Conhecimentos de arquiteturas de TI, infraestruturas, aplicações e segurança.
  • Competências técnicas essenciais:
    • Experiência com frameworks de gestão de risco: CRISC, CISA, COBIT, ISO 27001, ISO 27005, ISO 31000, NIST 800‑53, NIST CSF, NIST RMF, FAIR, entre outras.
    • Conhecimento e utilização de ferramentas de gestão de risco e GRC (valorizado: ServiceNow).
    • Experiência com ferramentas analíticas: Python, Power BI.
    • Capacidade de aplicar IA para otimizar o ciclo de vida de gestão de risco (valorizado).
    • Línguas: Bons conhecimentos de inglês.

 

 

Principais Objetivos e Responsabilidades:

 

  • Reforçar a equipa de risco TIC, respondendo às exigências crescentes de regulamentação, incluindo o DORA Act.
  • Realizar cenários de risco, análises de impacto, risco bruto e residual.
  • Executar avaliações de risco periódicas, definindo medidas de mitigação em conjunto com a 1ª linha de defesa.
  • Gerir e avaliar a eficácia dos controlos, propondo melhorias alinhadas com frameworks de referência.
  • Acompanhar processos de deteção, classificação e reporte de incidentes graves de TIC, assegurando cumprimento das janelas regulamentares.
  • Realizar análises de causa raiz e propor ações corretivas.
  • Consultar bases de dados de vulnerabilidades e ameaças e apoiar áreas técnicas com avaliações e formações.
  • Promover uma cultura de gestão de risco de TI nas equipas técnicas e operacionais.

 

 

Competências Valorizadas:

 

  • Elevada capacidade analítica e pensamento crítico.
  • Conhecimento de tendências e melhores práticas em TI e risco.
  • Capacidade de desenvolver ideias e implementar soluções criativas.
  • Autonomia, flexibilidade e dinamismo no desempenho das funções.
  • Excelente relacionamento interpessoal e comunicação clara (oral e escrita).
  • Experiência em contexto Ágil e utilização de ferramentas colaborativas (ex.: JIRA, Confluence).

 

 

Fatores de valorização adicionais:
 
  • Certificações: CRISC, ITIL, COBIT, ISO 27001.
  • Experiência com ferramentas GRC e ITSM.
  • Conhecimentos de IA aplicada à gestão de risco.

 

Caso reúnas os requisitos necessários, deverás submeter a tua candidatura!

Candidatar-se agora »