BrainRocket

A BrainRocket é uma empresa de desenvolvimento de software e soluções digitais. Com uma equipa de mais de 1.300 profissionais, criámos com êxito mais de 40 produtos inovadores em 20 mercados diferentes. Com escritórios em Chipre, Malta e Portugal, promovemos uma cultura de apoio que incentiva o crescimento pessoal e profissional, criando um ambiente positivo e acolhedor.
About company

Gestor de Segurança da Informação

On-site

location Lisboa

date November 17, 2025

types Tempo integral

Apply here apply View all vacancies

A BrainRocket é uma empresa global que cria produtos tecnológicos de ponta a ponta para clientes em Fintech, iGaming e Marketing. Jovem, ambiciosa e imparável, já conquistámos Chipre, Malta, Portugal, Polónia e Sérvia. A nossa equipa BRO é composta por 1.300 mentes brilhantes que criam ideias e produtos inovadores. Não seguimos formatos. Nós moldamo-los. Construímos o que funciona, lançamo-lo rapidamente e garantimos que tem impacto.

Estamos à procura de um Gestor de Segurança da Informação para se juntar à nossa equipa em um dos nossos escritórios em Belgrado (Sérvia), Varsóvia (Polónia), Erevã (Arménia), Valência (Espanha) ou Lisboa (Portugal).

✅ Responsabilidades:

Auditorias de Segurança & Governança

- Realizar auditorias internas de segurança em sistemas, processos de negócios e novas integrações.

- Rever e desafiar os controles técnicos e organizacionais; identificar fraquezas e áreas de melhoria.

- Participar em discussões sobre arquitetura de segurança e recomendar proativamente mecanismos de controle.

Requisitos de Segurança & Design de Controle

- Definir requisitos de segurança para sistemas internos, ferramentas e processos de negócios.

- Trabalhar em estreita colaboração com as equipas de engenharia, infraestrutura e produto para integrar controles nos fluxos de trabalho e arquiteturas.

- Validar que os controles implementados cumprem os objetivos de design e conformidade.

Supervisão de Risco & Conformidade

- Realizar avaliações de risco para ferramentas internas e serviços de terceiros (pré e pós-integração).

- Manter o Registo de Risco e trabalhar com os proprietários de ativos em planos de mitigação de risco alinhados com a ISO27001/27701 e outros frameworks.

- Apoiar a prontidão para auditorias e a coleta de evidências para ISO 27001, PCI DSS e outras certificações.

Proteção de Dados & Controle de Acesso

- Analisar fluxos de dados e definir estratégias de proteção adequadas (por exemplo, criptografia, mascaramento, gestão de acessos).

- Garantir que os controles de registro, alerta e monitorização estejam implementados e reportados ao SOC.

- Realizar revisões de acesso periódicas e validações de funções.

Consciência de Segurança & Melhoria de Processos

- Contribuir para iniciativas de consciencialização de segurança e conteúdo de formação.

- Colaborar com as equipas de negócios e TI para otimizar práticas de segurança por design em todo o departamento.

✅ Requisitos:

- Mais de 3 anos de experiência em segurança da informação, auditoria interna, GRC ou funções similares.

- Experiência prática na realização de auditorias internas, avaliações de risco e design/implementação de controles de segurança.

- Forte conhecimento da ISO 27001/27701, PCI DSS, GDPR e frameworks de segurança relevantes.

- Experiência na manutenção de um Registo de Risco e no trabalho com proprietários de ativos em planeamento de mitigação.

- Capacidade de definir e validar requisitos de segurança para sistemas e processos internos.

- Compreensão dos princípios de proteção de dados, incluindo criptografia, mascaramento e controle de acesso.

- Sólida compreensão das abordagens modernas de gestão de acessos, como RBAC, acesso Just-in-Time (JIT) e Zero Trust.

- Fortes habilidades analíticas e de documentação; capacidade de estruturar resultados e comunicar claramente entre equipas.

- Abordagem autónoma e estruturada à auditoria, com capacidade de trabalhar em funções técnicas e comerciais.

✅ Bom ter:

- Experiência no apoio a auditorias de certificação externas (ISO 27001, PCI DSS, etc.).

- Certificações relevantes como ISO 27001 Lead Auditor, CISA, CRISC, CISSP ou CompTIA Security+.

- Experiência a colaborar com uma equipa de SOC ou a trabalhar com sistemas de gestão de logs e alertas.

✅ Oferecemos excelentes benefícios, incluindo, mas não se limitando a:

- Oportunidades de aprendizagem e desenvolvimento e tarefas interessantes e desafiadoras.

- Oportunidade de desenvolver habilidades linguísticas, com compensação parcial pelos custos das aulas de inglês (para fins de localização).

- Seguro de saúde com cobertura global.

- Tempo para o descanso adequado, com 20 dias úteis de férias anuais e dias de doença pagos adicionais.

- Nível de remuneração competitivo com revisão anual.

- Atividades de team-building.

Ações ousadas começam aqui. Faça as suas. Candidate-se hoje!

Ao enviar a sua candidatura, concorda com nossa Política de Privacidade.