Analista de Risco & Controlador Permanente

Descrição

Resumo: Procuramos um Analista de Risco & Controlador Permanente de nível intermédio para integrar uma equipa internacional de cibersegurança, focada na gestão de riscos cibernéticos em sistemas de pagamento de TI. Pontos principais: 1. Garantir uma gestão eficaz dos riscos cibernéticos nos Serviços de Pagamento. 2. Trabalhar numa equipa dinâmica e internacional de cibersegurança. 3. Colaborar com partes interessadas de TI, segurança e risco. **Quem somos?** Como entidade fundadora da RAINBOW PARTNERS, a Quanteam é uma empresa de consultoria especializada nos domínios da Banca, Finanças e Serviços Financeiros. Guiada pelos nossos valores fundamentais de proximidade, trabalho em equipa, diversidade e excelência, a nossa equipa de 1000 consultores especializados, representando 35 nacionalidades diferentes, colabora através de 12 escritórios internacionais: Paris, Lyon, Nova Iorque, Montreal, Londres, Bruxelas, Genebra, Lisboa, Porto, Casablanca, Madrid e Singapura. Comprometida com a sustentabilidade (Ecovadis Silver), a diversidade (índice de género: 94\), a segurança (ISO27001\) e a qualidade de vida no trabalho, a Quanteam é uma empresa visionária. **A nossa especialização** Com uma dupla especialização em negócios e TI, a Quanteam apoia os seus clientes corporativos (bancos de investimento, empresas de gestão de ativos, bancos privados e de retalho, depositários, etc.) em todo o espectro Front-to-Back, ajudando-os a evoluir nas suas atividades empresariais e em projetos de transformação. As nossas equipas estão organizadas em 5 áreas de especialização: ➡ Finanças Quantitativas ➡ Risco, Conformidade e Regulamentação ➡ Operações e Finanças ➡ Transformação e Organização ➡ Sistemas de Informação Em 2025, a Quanteam gerou um volume de negócios de €120 milhões. **Procuramos um Analista de Risco & Controlador Permanente** **Contexto** Procuramos um Analista de Risco & Controlador Permanente para integrar uma equipa internacional de cibersegurança dentro de uma função global de TI, focada nos Serviços de Pagamento. O cargo insere-se num ambiente de cibersegurança e risco digital responsável pela gestão dos riscos cibernéticos em sistemas de pagamento de TI, assegurando a proteção, resiliência e conformidade das atividades críticas de pagamento. Integrará uma equipa dinâmica e internacional, trabalhando em estreita colaboração com partes interessadas de cibersegurança, TI e risco em diferentes localizações. **Missão principal** Garantir uma gestão eficaz dos riscos cibernéticos nos Serviços de Pagamento, identificando, analisando e monitorizando riscos, bem como apoiando a implementação de ações corretivas em sistemas e processos de TI. **Principais responsabilidades** * Definir e promover a governança de cibersegurança nos Serviços de Pagamento * Apoiar as equipas na identificação, avaliação e gestão de riscos cibernéticos * Realizar análises de risco e contribuir para atividades de controlo (riscos TIC e não TIC) * Identificar causas profundas, potenciais incidentes e cenários de exposição ao risco * Monitorizar planos de correção e validar a eficácia das ações corretivas * Contribuir para exercícios de avaliação de risco (RCSA, auditorias, revisões) * Fornecer relatórios de risco e visões consolidadas de risco às partes interessadas sénior (CISO / Risco de TI) * Emitir alertas e recomendar ações de mitigação sempre que necessário * Apoiar a análise de gestão de risco de terceiros * Colaborar com partes interessadas de TI, segurança e risco (gestores de risco, resiliência, auditoria) **Perfil & competências** * Experiência em Cibersegurança / Risco de TI (nível intermédio, 3+ anos) * Fortes capacidades analíticas e de resolução de problemas * Capacidade de trabalhar de forma autónoma e proativa * Excelentes competências de gestão de partes interessadas e comunicação * Facilidade em trabalhar num ambiente internacional e colaborativo * Conhecimentos ou interesse em sistemas e regulamentação de pagamentos constituem uma vantagem * Fluência em inglês **Competências técnicas** * Gestão de Risco de TI & Cibersegurança * Ferramentas GRC (ex.: ServiceNow) * Estruturas de risco (RCSA, planos de controlo, análise de incidentes) * Análise de causa profunda & avaliação de impacto * Microsoft Office **Desejável** * Conhecimentos sobre regulamentação de pagamentos (DORA, PCI-DSS) **Modelo de trabalho híbrido**, com presença obrigatória no **escritório do Porto.** **Se considera que esta oportunidade é indicada para si, envie-nos o seu CV e junte-se à nossa equipa!** Localização do trabalho: Trabalho remoto híbrido em Porto