Gerente de Governança & Risco em Cibersegurança (Presencial)

A SIOUX em parceria com a maior cervejaria do mundo tem uma vaga aberta para Gerente de Governança & Risco em Cibersegurança.

Se você acredita que governança e risco não são burocracia mas alavancas para decisões melhores de negócio essa vaga é para você.

A Ambev Tech hub global de tecnologia da AB InBev como Gerente de Governança & Risco em
Cibersegurança você vai para liderar as capabilities de Governança Gestão de Riscos e Assessments atuando como ponte entre tecnologia negócio compliance e liderança executiva.
Essa posição é estratégica: será responsável por estruturar sustentar e evoluir o modelo de GRC garantindo
visibilidade real do ambiente de controles riscos e obrigações regulatórias ao mesmo tempo em que reduz
retrabalho fricção com áreas técnicas e dependência reativa de auditorias.

Principais responsabilidades:

Liderança & Estratégia

• Liderar a capability de Governança & Risco em Cibersegurança garantindo alinhamento com o
  modelo operacional de GRC;
• Traduzir requisitos regulatórios de auditoria e de frameworks (ISO NIST SOC2 ITGC) em prioridades
  claras executáveis e mensuráveis;
• Atuar como advisor da liderança em temas de risco cibernético postura de controles e tomada de
  decisão baseada em risco;

Governança

• Definir manter e evoluir políticas padrões e processos de Segurança da Informação;
• Assegurar clareza de ownership (RACI) entre Cyber Tecnologia Produto e Negócio;
• Garantir governança efetiva sobre KPIs de GRC e IAM com monitoramento contínuo e apresentação
  executiva.

Gestão de Riscos & Assessments

• Liderar Risk Assessments GAP Assessments (ex.: ISO 27001 NIST) e diligências regulatórias ou de
  parceiros;
• Consolidar riscos técnicos e não técnicos em uma visão executiva de risco com impacto ao negócio;
• Garantir consistência entre avaliações internas auditorias externas e decisões de risco;
• Integração com Compliance e Auditorias;
• Trabalhar de forma integrada com Compliance para reduzir retrabalho entre ITGC SOX SOC2
  auditorias regulatórias e certificações;
• Garantir que evidências controles e riscos sejam avaliados de forma test once report many;
• Apoiar auditorias internas e externas com foco em previsibilidade qualidade e maturidade do ambiente
  de controles.

Gestão de Pessoas

• Liderar desenvolver e mentorar analistas e especialistas da capability;
• Estabelecer expectativas claras de entrega autonomia e accountability;
• Promover evolução de maturidade técnica e comportamental do time.

• Formação superior em Tecnologia Segurança da Informação Engenharia Sistemas ou áreas correlatas;
• Experiência sólida em Governança Risco e Conformidade em Cibersegurança;
• Vivência com frameworks e normas como ISO 27001 NIST CSF SOC2 ITGC;
• Experiência liderando assessments auditorias riscos e governança de controles;
• Capacidade comprovada de comunicação executiva incluindo apresentações para liderança;
• Inglês avançado.

Competências-chave

• Visão sistêmica e pensamento orientado a risco;
• Capacidade de estruturar problemas complexos e transformá-los em planos claros;
• Liderança por influência (sem autoridade formal);
• Forte senso de ownership pragmatismo e priorização.

Diferenciais

• Experiência em ambientes regulados (BACEN LGPD GDPR SOX);
  Experiência prévia em empresas de tecnologia ou plataformas digitais;
  Certificações como ISO 27001 Lead Implementer/Auditor CISM CRISC;
  Experiência com modelos de GRC orientados a KPIs e tomada de decisão executiva.

Benefits