**Estamos buscando uma pessoa que ouse protagonizar com a gente.** **Responsabilidades e atribuições:** O foco é na validação independente de controles, monitoramento de riscos e suporte à governança, alinhado à segunda linha de defesa. * Realizar assessments independentes de controles cibernéticos, validando entendimento e informações fornecidas pela 1ª linha de defesa * Atuar como 2ª linha de defesa, realizando supervisão, governança e reporte dos riscos cibernéticos. * Conduzir avaliação e validação de riscos de segurança, assegurando aderência às políticas, normas internas e requisitos regulatórios. * Apoiar a definição, revisão e monitoramento do Framework de Segurança da Informação e Cibernético (políticas, normas, controles). * Acompanhar controles cibernéticos implementados pela 1ª linha e indicar gaps, desvios e ações de remediação. * Elaborar e manter indicadores, dashboards, KRIs e KPIs de risco cibernético. * Atuar no processo de gestão de riscos corporativos, conduzindo análises (qualitativas e quantitativas) de ameaças, vulnerabilidades e impactos. * Participar de avaliações de terceiros (TPRM) e análises de risco em novos projetos, produtos e integrações. * Realizar análises de incidentes sob a ótica de risco e garantir registro, classificação e lições aprendidas. * Suportar processos de conformidade com LGPD, controles de privacidade e governança de dados. * Apoiar na elaboração relatórios executivos para comitês, diretoria e áreas de auditoria/riscos. **Requisitos e qualificações:** \*\*\*\*\*Conhecimentos técnicos obrigatórios: * Inglês técnico intermediário * Formação superior completa ou em andamento em TI ou áreas correlatas * Fundamentos sólidos de Segurança da Informação, riscos cibernéticos e principais frameworks (NIST CSF, ISO 27001, CIS). * Experiência em gestão de riscos, incluindo avaliação, classificação e tratamento de riscos cibernéticos. * Conhecimento de controles de segurança (IAM, MFA, antivírus/EDR, patch management, hardening, logging, backup, segregação de redes). * Experiência com políticas, normas e processos de SI. * Noções de arquitetura de segurança e infraestrutura (AD, redes, cloud, endpoints). * Conhecimento de princípios de LGPD e boas práticas de privacidade. * Capacidade de interpretar relatórios técnicos (vulnerabilidades, SOC, incidentes) e traduzir para risco. * Familiaridade com riscos de terceiros (TPRM) * Conhecimentos de continuidade de negócios e PCN/DR **Desejável**: \*\*\*\*\*Conhecimentos técnicos desejáveis: * Experiência prévia com 2ª linha de defesa ou funções de governança de SI. * Certificações como ISO 27001 Lead Implementer/Lead Auditor, Security\+, Cyber Security Foundation, LGPD Foundation. * Conhecimento sobre regulamentações do setor financeiro/seguros (SUSEP, BACEN, CVM, etc.). * Vivência com cloud security (Azure). * Noções de resposta a incidentes e análise de causa raiz. * Ferramentas de escritório para GRC: Excel avançado (para dashboards de KRIs), Power BI ou similares para relatórios visuais. * Conhecimento de IA em cibersegurança **Informações adicionais:** * Para sua saúde, oferecemos **assistência médica e odontológica** sem coparticipação em exames e consultas. * Quer mais bem\-estar? Oferecemos **Gympass** e **Zenklub** (com duas sessões gratuitas por mês) para você cuidar da sua saúde física e mental. * Quando bater aquela fome, utilize nosso benefício de alimentação **Caju** para fazer compras em qualquer supermercado ou restaurante. * Ama viajar? Aqui temos o **Férias \& Co**, um benefício que te ajuda a viabilizar aquela viagem dos sonhos. * Tem filhos? Conte com o **auxílio creche**. * Família crescendo? Temos o **MomCare**, um incentivo monetário flexível pós licença maternidade para as novas mamães datunianas. * Para deixar seu ambiente de trabalho com a sua cara, conte com o nosso **auxílio home office**. * Quer investir no seu desenvolvimento profissional? Temos parcerias com várias instituições de ensino de renome para oferecer a você descontos que podem chegar a 70% em cursos de **graduação**, **pós\-graduação**, **MBAs**, **idiomas** e muito mais! **Para conhecer todos os nossos benefícios, acesse a** **home da nossa página de carreiras.**