Navegar
···
Entrar / Registrar

CAS | Analista de Riscos de Tecnologia e Cybersegurança PL

Indeed
Tempo Integral
Presencial
Sem Limite de Experiência
Sem Limite de Formação
Praça Mal. Deodoro, 174 - Centro Histórico, Porto Alegre - RS, 90010-300, Brazil
Favoritos
Compartilhar

Descrição

Resumo da Vaga: At Sicredi, you'll work in governance of the Technology and Cyber Risk initiatives portfolio, strengthening organizational resilience in a collaborative environment. Principais Destaques: 1. Atuação na governança de portfólio de Riscos Tecnológicos e Cyber 2. Ambiente colaborativo com espaço para aprender, influenciar e crescer 3. Papel fundamental na promoção de clareza e disciplina de execução Se você acredita que fortalecer a resiliência digital e aprimorar a gestão de riscos tecnológicos e de cybersegurança é essencial para garantir serviços financeiros disponíveis, seguros e sustentáveis, esta oportunidade pode ser o seu próximo passo. No Sicredi, você atuará na governança do portfólio de iniciativas de Riscos Tecnológicos e Cyber, apoiando o fortalecimento da resiliência organizacional. Em um ambiente colaborativo, com espaço para aprender, influenciar e crescer, sua atuação envolverá parceria próxima com diversas áreas internas, além do suporte às cooperativas e centrais. Como parte da 2ª linha de defesa, você exercerá um papel fundamental na promoção de clareza, disciplina de execução e visão crítica, contribuindo para elevar a maturidade dos controles, aprimorar processos e assegurar que riscos tecnológicos e cibernéticos sejam geridos com robustez, transparência e efetividade. **Responsabilidades e atribuições** Responsabilidades: * Apoiar a manutenção e evolução das políticas, normas e procedimentos de Tecnologia e Segurança da Informação. * Contribuir para a definição e atualização de processos de governança de riscos alinhados aos frameworks (ISO 27001, NIST CSF, SOC2, ITGC, etc). * Auxiliar na garantia de clareza de responsabilidades (RACI) entre equipes de Cyber, Tecnologia, Produto e Negócio. * Realizar o monitoramento contínuo de KPIs e KRIs relacionados a GRC, preparando materiais de acompanhamento e reports executivos. * Conduzir Risk Assessments e GAP Assessments baseados em frameworks reconhecidos (ISO 27001, NIST, etc.). * Apoiar avaliações regulatórias, diligências de parceiros, e revisões de riscos envolvendo controles tecnológicos e de cybersegurança. * Consolidar resultados técnicos e não técnicos em análises estruturadas, evidenciando impactos e recomendações. * Assegurar consistência entre os levantamentos realizados pela área, auditorias internas, auditorias externas e decisões de risco. * Garantir organização, qualidade e rastreabilidade de evidências e artefatos de controle, seguindo o princípio “test once, report many”. * Apoiar auditorias internas e externas, fornecendo informações e evidências de forma estruturada e tempestiva. * Contribuir com análises técnicas que subsidiam a tomada de decisão da liderança em temas de risco, postura de controles e priorização. * Fornecer suporte às áreas de tecnologia e negócio na interpretação de requisitos de auditoria, controles e conformidade. * Apoiar o alinhamento das iniciativas de governança e risco com o modelo operacional de GRC da organização. **Requisitos e qualificações** **Requisitos e Qualificações (obrigatórios)** * Ensino superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia, Ciência da Computação, Sistemas de Informação ou áreas correlatas. * Conhecimento prático de Frameworks e normas: ISO 27001/27002, NIST CSF, NIST 800\-30/53, COBIT, SOC 2, ITGC. * Conhecimento prático de Controles de segurança: IAM, PAM, DLP, Backup, Vulnerability Management, EDR, SIEM, SOC, Cloud Security (AWS/Azure/GCP). * Práticas de governança e gestão de riscos tecnológicos. * Conhecimento em Normativos Regulatórios do Banco Central **Conhecimento em Ferramentas e Dados (desejáveis)** * Plataformas de GRC: ServiceNow GRC, Archer, OneTrust. * Ferramentas de colaboração e gestão: Jira, Confluence. * Visualização de dados: Power BI, Looker Studio. * Análise de dados: Excel avançado, SQL (diferencial). * Consolidação de indicadores (KPIs/KRIs) e construção de dashboards para monitoramento de riscos. **Desejável Experiência em** * Execução de Risk Assessments e GAP Assessments (ISO 27001, NIST). * Avaliações de riscos tecnológicos e cibernéticos. * Preparação de evidências para auditorias internas e externas (ITGC, SOX, SOC2\). * Apoio a avaliações regulatórias e de parceiros (due diligence). * Consolidação de riscos em visão executiva e elaboração de reports para comitês. **Certificações \- Diferenciais** * ISO 27001 Lead Implementer / Lead Auditor * CompTIA Security\+ * CRISC * CGRC (ISC2\) * COBIT Foundation * CCSK (Cloud Security Alliance) * Certificações cloud (AWS/Azure/GCP – nível fundamental) **Diferenciais culturais** * Visão crítica para propor melhorias estruturais em processos e controles. * Capacidade de traduzir conteúdo técnico em insights acionáveis para o negócio. * Postura colaborativa e atuação em fóruns técnicos e multidisciplinares. **Competências Comportamentais** * Ter pensamento estruturado e foco em governança * Comunicação clara e capacidade de influenciar sem autoridade formal * Organização e disciplina na gestão de múltiplos projetos simultâneos * Forte postura colaborativa e orientada à facilitação e integração * Visão sistêmica e capacidade de propor melhorias * Adaptabilidade diante de mudanças de priorização * Facilidade em atuar em ambiente diverso **Informações adicionais** **No** **Centro Administrativo Sicredi (CAS)** **para as posições nas áreas de negócio adotamos o formato de trabalho híbrido que se consolidou em 3 dias presenciais, na Sede da empresa, localizada na Av. Assis Brasil, 3940, São Sebastião, Porto Alegre/RS e 2 dias em teletrabalho. Nas posições da área Tech adotamos o formato de teletrabalho.** --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- \_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_ No **Sicredi** você vai ter: 14º e 15º salários fixos; Participações nos Resultados (conforme a senioridade); Plano de Saúde e Odontológico sem coparticipação, Programas de bem\-estar com Wellhub (antiga Gympass), Nutrição, Psicologia, Laboral, Massagem, Grupo de corrida e academia local; Vale Alimentação e Vale Refeição – com flexibilidade de % nos cartões VA/VR, sem coparticipação; Licença maternidade e paternidade estendida; Auxílio creche ou babá para crianças até 6 anos e 11 meses; Auxílio para filhos com deficiência, sem limite de idade; Seguro de vida, Previdência Privada até 8% do salário; Plataforma de Treinamentos – Sicredi Aprende, com diversos cursos; Carga horária de 40h semanais – Utilizando sistema de banco de horas; Auxílio Teletrabalho (exceto para posições com atuação 100% presenciais). **Muito prazer, nós somos o Sicredi.** Nossa trajetória começou há mais de 120 anos, como a primeira instituição financeira cooperativa do Brasil. Hoje, seguimos crescendo e nos transformando a cada dia, ao lado de **mais de 50 mil pessoas colaboradoras**. São elas que nos tornam a**Melhor Empresa Para Trabalhar**, ocupando novamente a primeira posição, segundo o Great Place To Work Brasil (GPTW). Junto a **mais de 10 milhões de associados,** em todos os estados do país, acreditamos no poder da cooperação para **construir uma sociedade mais próspera e gerar impacto positivo na vida das pessoas.** Um propósito que nos une e nos inspira, promovendo o desenvolvimento local e sustentável, a educação e a inclusão financeira. Seguimos buscando talentos que queiram fazer parte da construção de um mundo melhor e queremos contar com você. **\#VemSerSicredi!**

Fonte da Informação:  indeed Ver publicação original
João Silva
Indeed · HR

Empresa

Indeed
João Silva
Indeed · HR
Cookie
Configurações de cookie
Nosso aplicativo
Download
Baixado no
APP Store
Download
Ir para baixar
Google Play
© 2025 Servanan International Pte. Ltd., Todos os direitos reservados. support@ok.com