Descrição: * Sólida experiência com gestão de riscos, controles internos ou auditoria; * Domínio de técnicas e ferramentas de mapeamento de processos e de riscos (BowTie, Walkthrough e SIPOC); * Experiência na discussão, acompanhamento e gestão de planos de ação junto as áreas envolvidas; * Capacidade de comunicar com times diversos e profissionais de todas os níveis (operacional, tático e executivo) * Conhecimento/Experiência prévia com controles de tecnologia e segurança da informação; * Mapear processos de negócio e especialmente processos tecnológicos e de Segurança da Informação; * Identificar e documentar riscos e controles internos; * Agregar conhecimentos de tecnologia e segurança da informação nos mapeamentos para garantir uma entrega alinhada com as melhores práticas neste temas; * Atuar com a identificação de riscos de forma proativa no dia a dia à partir de eventos de segurança, incidentes, perdas materializadas e problemas reportados pelas áreas; * Atuar como ponto focal das ações de conscientização acerca de riscos cibernéticos e de tecnologia; * Realizar a avaliação de riscos de fornecedores; 2512180202551924920