Gestor de Segurança de Informação e de Continuidade de Negócio

A OMIClear, C.C., S.A., infraestrutura de mercados financeiros que atua como Contraparte Central de contratos derivados de eletricidade e gás natural, procura reforçar a sua equipa com um Gestor de Segurança de Informação e de Continuidade de Negócio.

As funções do colaborador precisarão de uma estreita cooperação e coordenação com o Departamento de Sistemas de Informação, com o Departamento de Compensação e com o Departamento de Auditoria Interna.

Sobre a OMIClear e o Grupo OMI (Operador do Mercado Ibérico)

A OMIClear, C.C., S.A. é uma infraestrutura de mercado que atua como Câmara de Compensação com funções de Contraparte Central (CCP) em operações de derivados de electricidade e de gás natural e está sediada em Lisboa, tendo iniciado as suas operações em julho de 2006. A OMIClear é uma CCP autorizada pela Comissão de Mercados de valores Mobiliários (CMVM) ao abrigo do disposto no Regulamento Europeu 648/2012 (European Market Infrastructure Regulation, EMIR).

A OMIClear é responsável pelo registo de transacções de contratos de derivados, compensação das posições resultantes dessas transacções, gestão do risco e cálculo de margens para cobertura da exposição dos participantes, e liquidação financeira de tais contratos (actualmente derivados de electricidade e de gás natural), quer negociados em mercados organizados (OMIP, MIBGAS e MIBGAS Derivatives), quer registados como operações bilaterais com ou sem intermediação de brokers (“OTC”–Over-The-Counter).
Atualmente conta com mais de 100 Agentes de Registo (isto é, participantes que atuam como membros negociadores nos mercados organizados acima referidos), sediados na Península Ibérica e no resto da Europa.

A OMIClear pertence ao Grupo OMI (Operador do Mercado Ibérico), que é um grupo composto principalmente pelo OMIE (Operador del Mercado Ibérico de Electricidad – Polo Español), que atua como Operador do Mercado de Curto Prazo (mercado spot) de eletricidade e está sediado em Madrid, e o OMIP - Pólo Português, S.G.M.R., S.A., que atua como Operador do Mercado de Derivados quer de eletricidade, quer de gás natural, e está sediado em Lisboa.

Para obter mais informações, visite os sites: www.omiclear.pt, www.omip.pt, www.omie.es, www.mibgas.es e www.mibgasderivatives.es.

Função do Candidato

A função principal do candidato será a de Gestor de Segurança de Informação, desenvolvendo todas as actividades relacionadas com a manutenção e atualização do Sistema de Gestão de Segurança de Informação (Information Security Management System - ISMS) da OMIClear, cujo framework está baseado na norma ISO/IEC 27001, e garantir o seu alinhamento constante com as normas regulatórias em vigor e as boas práticas da indústria.

O candidato será também responsável pelas atividades relacionadas com a Continuidade de Negócio, definida como a capacidade de uma organização continuar a sua operação em níveis pré-definidos aceitáveis, após a ocorrência de um incidente disruptivo. Os princípios do Sistema de Gestão da Continuidade de Negócio (BCMS) da OMIClear estão baseados na norma ISO 22301.

Relacionado com estas funções, é esperado que o candidato participe e/ou coordene os Comités de Segurança da Informação e de Continuidade de Negócio da OMIClear, participe no Comité de Cibersegurança do grupo OMI, participe no desenvolvimento e acompanhamento das auditorias internas e externas, em reuniões de trabalho, esclarecimentos a reguladores, entre outras actividades similares. Cabe ainda ao candidato a responsabilidade de fazer o seguimento de pedidos ou a coordenação de oportunidades de melhoria que surjam no âmbito destas atividades.

Finalmente, o candidato poderá assumir funções secundárias de suporte ao departamento de Sistemas de Informação, nomeadamente na realização de testes aplicacionais e na interação com fornecedores externos ou clientes, em assuntos relacionados com a cyber segurança quando necessário.

A função exige um elevado grau de rigor, tendo em conta a criticidade da informação gerida pela OMIClear. O candidato terá uma interação direta com o Chief Technology Officer e o Chief Operating Officer da OMIClear.

No desenvolvimento das suas funções o candidato interagirá com a Responsável do Departamento de Clearing e com o Responsável do Departamento de Auditoria Interna, por forma a facilitar a comunicação e a obtenção de informação entre departamentos.

Para mais informação pode consultar o site da OMIClear, secção Modelo de risco > Segurança de Informação, onde pode consultar as Políticas de Segurança de Informação, de Cibersegurança e de Continuidade de Negócio.

https://www.omiclear.pt/pt

https://www.omiclear.pt/pt/seguranca-da-informacao-omiclear

Perfil do Candidato

Formação:

• Licenciado ou Mestre em Engenharia Informática e de Computadores, Redes de Comunicações, Informática de Gestão, Ciências da Computação, Matemática Aplicada à Computação ou equivalentes;
• Outra formação base também poderá ser válida sempre e quando o candidato tenha uma clara experiência prévia semelhante nas funções relevantes;
• Valoriza-se formação e pós-graduações específicas em segurança de Sistemas de Informação e cibersegurança;
• Valoriza-se certificações em áreas relevantes, como por exemplo, ISO/IEC 27001 Lead Implementer; ISO/IEC 27032 Lead Cibersecurity Manager; ISO 22301 Continuity Manager.

Conhecimentos nas seguintes áreas:

• Segurança e Gestão de Risco, Cibersegurança e frameworks associadas (ISO 27001, ISO 27032, ISO 31000, etc.);
• Sistema de Gestão de Continuidade de Negócio (ISO 22301);

Adicionalmente, serão valorizados os conhecimentos nas seguintes áreas:

• Conceitos estruturais de segurança de informação (criptografia simétrica/assimétrica, assinaturas digitais, hardening, proteção de dados em trânsito e em repouso, phishing, análise de risco, etc.);
• Tecnologias de cibersegurança (e.g. SIEM, EDR, DLP, MFA, IAM, PAM, etc.);
• Procedimentos e práticas de gestão e resposta a ciberataques;
• Gestão de risco de terceiras partes (TPRM);
• Normas técnicas do sector bancário (PCI-DSS, SWIFT).

Idiomas:

• Domínio de Português.
• Boa expressão oral e escrita em Inglês.
• Valorizam-se conhecimentos de Espanhol.

Experiência profissional:

• Experiência profissional prévia em funções equivalentes, de pelo menos 3 anos;
• e/ou experiência profissional prévia em funções relacionadas com gestão ou auditoria de estruturas de segurança de informação, de pelo menos 3 anos.

Valoriza-se ainda a experiência profissional em alguma(s) das seguintes atividades:

• Gestão de segurança de informação empresarial e produção de documentação relevante associada;
• Participação em auditorias e produção de documentação associada;
• Envolvimento em sistemas informáticos ligados à área financeira em instituições financeiras, empresas de energia e/ou infraestruturas de mercado financeiras.

Características pessoais:

• Boa capacidade de comunicação; espírito da equipa; proatividade, sentido de organização e método, responsabilidade, pensamento crítico, flexibilidade cognitiva, orientação para prestar suporte aos diferentes stakeholders (i.e. partes relevantes/interessadas da empresa);
• Boa capacidade na gestão de documentação (políticas, procedimentos, normas).
• Gosto pela área de segurança de informação.

Local de Trabalho

Sede da OMIClear: Av. Casal Ribeiro 14; 7º piso; 1000-092 Lisboa. A OMIClear tem uma política de teletrabalho em que são permitidos, atualmente, dois dias de trabalho remoto por semana.

Processo de Candidatura

O processo de candidatura inclui os seguintes passos:

1. Envio da candidatura, incluindo o Curriculum Vitae, para o seguinte endereço: work@omiclear.pt;
2. Seleção curricular, com base nos elementos recolhidos;
3. Seleção com base em entrevista individual.

Para qualquer clarificação, por favor utilizar o correio electrónico acima indicado.