Randstad Portugal
GRC Consultant
Lisbon
March 26, 2026
Full-time
A Randstad é a empresa mundial líder em talentos. Trabalhamos diariamente para encontrar as melhores oportunidades para os nossos candidatos, ajudando-os a alcançar o seu verdadeiro potencial. Queremos criar um impacto positivo na sociedade, proporcionando oportunidades equitativas para todas as pessoas, independentemente da sua origem, e ajudando-as a manterem-se relevantes num mundo do trabalho em constante mudança.
A Randstad Digital está a recrutar um GRC Consultant para integração direta numa consultora especializada em soluções de cibersegurança.
descrição da função/job description
- Definir, implementar e acompanhar frameworks de Governance, Risk & Compliance alinhados com os requisitos do cliente e melhores práticas de mercado.
- Realizar avaliações de risco de segurança da informação, identificando ameaças, vulnerabilidades, impacto e medidas de mitigação.
- Apoiar a definição, revisão e manutenção de políticas, normas, procedimentos e controlos de segurança.
- Conduzir gap analysis com referenciais e normas como ISO 27001, NIST CSF, NIS2 (DL125-2025), entre outros.
- Acompanhar auditorias internas, assegurando a recolha de evidências, tratamento de não conformidades e definição de planos de ação.
- Apoiar processos de gestão de risco tecnológico, third-party risk, continuidade de negócio e awareness de segurança.
- Produzir relatórios técnicos e executivos com conclusões, gaps identificados, nível de maturidade e recomendações de melhoria.
- Colaborar com equipas técnicas, de negócio e de gestão para garantir a implementação e monitorização dos controlos definidos.
requisitos/requirements
- Licenciatura em Engenharia Informática, Segurança da Informação, Direito, Gestão ou áreas relacionadas;
- + 2 anos de experiência profissional em funções de GRC, Segurança da Informação, IT Risk ou Compliance.
- Bom conhecimento de frameworks e normas como ISO 27001, ISO 22301, NIST CSF, ou equivalentes.
- Conhecimento sólido de requisitos regulamentares e normativos aplicáveis, nomeadamente NIS2, RGPD e QNRCS.
- Experiência e capacidade para redação de políticas, procedimentos, relatórios executivos e planos de remediação de forma autónoma.
- Conhecimento de DORA, NIS2 ou outros enquadramentos regulatórios relevantes.
- Capacidade para interagir com diferentes stakeholders, desde equipas técnicas até management.
- Certificação obrigatória: ISO 27001 Lead Auditor.
- Fluência em português e bom domínio do inglês (oral e escrito);
- Forte sentido de responsabilidade, atenção ao detalhe e vontade de aprender;
oferta/offer
- Remuneração base competitiva;
- Subsídio de Alimentação;
- Seguro de Saúde;
- Outros benefícios.
para se candidatar/to apply
Similar jobs