Gulbenkian está a reforçar a equipa da Secretaria Geral

A Fundação Calouste Gulbenkian foi criada em 1956 por testamento de Calouste Sarkis Gulbenkian, filantropo de origem Arménia que viveu em Lisboa entre 1942 e 1955, ano em que faleceu.

De nacionalidade Portuguesa e instituída em perpetuidade, a Fundação tem como propósito fundamental melhorar a qualidade de vida das pessoas através da arte, da beneficência, da ciência e da educação. A Fundação desenvolve as suas atividades a partir da sua sede em Lisboa e das delegações em Paris e em Londres, tendo também intervenção através de apoios concedidos desde Portugal nos PALOP e Timor-Leste bem como nos países com Comunidades Arménias.

A Fundação Calouste Gulbenkian é uma instituição privada que tem como propósito fundamental melhorar a qualidade de vida das pessoas através da arte, da beneficência, da ciência e da educação.

A Fundação conta com um museu, que alberga a coleção particular de Calouste Gulbenkian, e um Centro de Arte Moderna (CAM) que reúne a mais importante coleção de arte moderna e contemporânea portuguesa; uma orquestra e um coro; uma biblioteca de arte e arquivo; um instituto de investigação científica; e um jardim, que é um espaço central da cidade de Lisboa, onde decorrem também as atividades educativas.

Em articulação com as atividades culturais, a Fundação Calouste Gulbenkian cumpre a sua missão através de programas inovadores que desenvolvem projetos piloto e apoiam, através de bolsas e subsídios, instituições e organizações sociais.

Comprometida com a sua plena independência e preservação do seu património, a Fundação define como principal prioridade para a sua atividade a construção de uma sociedade que ofereça iguais oportunidades e que seja sustentável.

Oferta – Técnico/a de Segurança da Informação – Lisboa

A Gulbenkian está a reforçar a equipa da Secretaria Geral com um/a Técnico/a de Segurança da Informação que irá garantir a segurança da informação da organização, em todos os formatos e suportes – digital e analógico, assegurando a confidencialidade, integridade, disponibilidade e rastreabilidade dos dados. Esta função é responsável por aplicar políticas, normas e boas práticas de segurança da informação em conformidade com a legislação nacional e europeia e com as normas internacionais aplicáveis.

Responsabilidades

• Elaborar, rever e implementar a Política de Segurança da Informação (PSI) aplicável a todos os suportes de informação, incluindo meios digitais (sistemas informáticos, redes, dispositivos) e meios analógicos (documentos em papel, arquivos físicos, suportes óticos, entre outros). Assegurar que a PSI e os procedimentos associados se encontram alinhados com a estratégia organizacional, a legislação e as normas em vigor. Participar na definição e acompanhar controlos técnicos e físicos de segurança, como gestão de acessos, armazenamento seguro, controlo de cópias e destruição segura de documentos. Promover a divulgação e cumprimento das políticas junto de todos os colaboradores e entidades externas com acesso à informação. Garantir a revisão e atualização periódica da PSI, acompanhando a evolução tecnológica e organizacional. Apoiar o Compliance Officer na conformidade com o Regulamento Geral de Proteção de Dados;
• Realizar avaliações de risco sobre informação em suporte digital e analógico, identificando ameaças, vulnerabilidades e impactos potenciais. Manter atualizado o inventário de ativos de informação, classificando-os conforme o seu nível de criticidade e tipo de suporte. Monitorizar a eficácia dos controlos técnicos (digitais) e físicos (analógicos) de segurança. . Acompanhar alertas, registos e auditorias para deteção de incidentes e falhas de segurança;
• Definir e aplicar procedimentos de resposta a incidentes de segurança da informação, em articulação com o Cyber Security Officer. Coordenar a deteção, registo, análise, contenção e resolução de incidentes. Garantir a comunicação interna e externa de incidentes quando aplicável. Apoiar a recuperação de dados e serviços, assegurando a preservação de evidências para investigação. Elaborar relatórios pós-incidente, identificando causas, impactos e medidas preventivas;
• Efetuar diagnósticos à conformidade das práticas de segurança da informação em todos os suportes. Avaliar a eficácia dos controlos técnicos e organizacionais e recomendar melhorias. Promover testes de vulnerabilidade e verificações de integridade de sistemas digitais, bem como inspeções físicas a áreas e arquivos que armazenem informação sensível. Apoiar projetos e processos organizacionais garantindo a segurança da informação desde a conceção (“security by design” e “privacy by design”). Elaborar relatórios técnicos, pareceres e recomendações para a gestão;
• Planear e desenvolver ações de formação e sensibilização para todos os colaboradores sobre a proteção da informação em suporte digital e analógico. Produzir materiais informativos e campanhas internas com boas práticas de segurança física e lógica. Promover uma cultura organizacional de segurança e confidencialidade da informação. Avaliar o nível de maturidade e conformidade comportamental dos colaboradores e definir planos de melhoria contínua;
• Definir e acompanhar indicadores de desempenho (KPIs) e indicadores de risco (KRIs) relativos à segurança da informação em todos os suportes, tais como: Percentagem de incidentes resolvidos dentro dos prazos definidos; Número de vulnerabilidades ou falhas físicas e digitais identificadas e corrigidas; Grau de conformidade com as políticas e procedimentos; Percentagem de colaboradores formados em segurança da informação; Nível de atualização do inventário de ativos que contêm informação. Elaborar relatórios de segurança periódicos para a gestão, com análise de tendências, riscos e recomendações.

Requisitos

• Licenciatura em Engenharia Informática ou similar;
• Experiência mínima entre 2 e 5 anos em funções de segurança da informação, proteção de dados, redes ou governança de TI;
• Bons conhecimentos de inglês (falado e escrito);
• Elevadas competências de comunicação;
• Elevada orientação para o cumprimento de objetivos.

Mais informações e candidaturas [AQUI]