CAS | Analista de Riscos de Tecnologia e Cybersegurança PL

Se você acredita que fortalecer a resiliência digital e aprimorar a gestão de riscos tecnológicos e de cybersegurança é essencial para garantir serviços financeiros disponíveis seguros e sustentáveis esta oportunidade pode ser o seu próximo passo. No Sicredi você atuará na governança do portfólio de iniciativas de Riscos Tecnológicos e Cyber apoiando o fortalecimento da resiliência organizacional.

Em um ambiente colaborativo com espaço para aprender influenciar e crescer sua atuação envolverá parceria próxima com diversas áreas internas além do suporte às cooperativas e centrais. Como parte da 2ª linha de defesa você exercerá um papel fundamental na promoção de clareza disciplina de execução e visão crítica contribuindo para elevar a maturidade dos controles aprimorar processos e assegurar que riscos tecnológicos e cibernéticos sejam geridos com robustez transparência e efetividade.

Responsabilidades:

• Apoiar a manutenção e evolução das políticas normas e procedimentos de Tecnologia e Segurança da Informação.
• Contribuir para a definição e atualização de processos de governança de riscos alinhados aos frameworks (ISO 27001 NIST CSF SOC2 ITGC etc).
• Auxiliar na garantia de clareza de responsabilidades (RACI) entre equipes de Cyber Tecnologia Produto e Negócio.
• Realizar o monitoramento contínuo de KPIs e KRIs relacionados a GRC preparando materiais de acompanhamento e reports executivos.
• Conduzir Risk Assessments e GAP Assessments baseados em frameworks reconhecidos (ISO 27001 NIST etc.).
• Apoiar avaliações regulatórias diligências de parceiros e revisões de riscos envolvendo controles tecnológicos e de cybersegurança.
• Consolidar resultados técnicos e não técnicos em análises estruturadas evidenciando impactos e recomendações.
• Assegurar consistência entre os levantamentos realizados pela área auditorias internas auditorias externas e decisões de risco.
• Garantir organização qualidade e rastreabilidade de evidências e artefatos de controle seguindo o princípio test once report many.
• Apoiar auditorias internas e externas fornecendo informações e evidências de forma estruturada e tempestiva.
• Contribuir com análises técnicas que subsidiam a tomada de decisão da liderança em temas de risco postura de controles e priorização.
• Fornecer suporte às áreas de tecnologia e negócio na interpretação de requisitos de auditoria controles e conformidade.
• Apoiar o alinhamento das iniciativas de governança e risco com o modelo operacional de GRC da organização.

Requisitos e Qualificações (obrigatórios)

• Ensino superior completo em Tecnologia da Informação Segurança da Informação Engenharia Ciência da Computação Sistemas de Informação ou áreas correlatas.
• Conhecimento prático de Frameworks e normas: ISO 27001/27002 NIST CSF NIST 800-30/53 COBIT SOC 2 ITGC.
• Conhecimento prático de Controles de segurança: IAM PAM DLP Backup Vulnerability Management EDR SIEM SOC Cloud Security (AWS/Azure/GCP).
• Práticas de governança e gestão de riscos tecnológicos.
• Conhecimento em Normativos Regulatórios do Banco Central

Conhecimento em Ferramentas e Dados (desejáveis)

• Plataformas de GRC: ServiceNow GRC Archer OneTrust.
• Ferramentas de colaboração e gestão: Jira Confluence.
• Visualização de dados: Power BI Looker Studio.
• Análise de dados: Excel avançado SQL (diferencial).
• Consolidação de indicadores (KPIs/KRIs) e construção de dashboards para monitoramento de riscos.

Desejável Experiência em

• Execução de Risk Assessments e GAP Assessments (ISO 27001 NIST).
• Avaliações de riscos tecnológicos e cibernéticos.
• Preparação de evidências para auditorias internas e externas (ITGC SOX SOC2).
• Apoio a avaliações regulatórias e de parceiros (due diligence).
• Consolidação de riscos em visão executiva e elaboração de reports para comitês.

Certificações - Diferenciais

• ISO 27001 Lead Implementer / Lead Auditor
• CompTIA Security
• CRISC
• CGRC (ISC2)
• COBIT Foundation
• CCSK (Cloud Security Alliance)
• Certificações cloud (AWS/Azure/GCP nível fundamental)

Diferenciais culturais

• Visão crítica para propor melhorias estruturais em processos e controles.
• Capacidade de traduzir conteúdo técnico em insights acionáveis para o negócio.
• Postura colaborativa e atuação em fóruns técnicos e multidisciplinares.

Competências Comportamentais

• Ter pensamento estruturado e foco em governança
• Comunicação clara e capacidade de influenciarsem autoridade formal
• Organização e disciplina na gestão de múltiplos projetos simultâneos
• Forte postura colaborativa e orientada à facilitação e integração
• Visão sistêmica e capacidade de propor melhorias
• Adaptabilidade diante de mudanças de priorização
• Facilidade em atuar em ambiente diverso

No Centro Administrativo Sicredi (CAS) para as posições nas áreas de negócio adotamos o formato de trabalho híbrido que se consolidou em 3 dias presenciais na Sede da empresa localizada na Av. Assis Brasil 3940 São Sebastião Porto Alegre/RS e 2 dias em teletrabalho. Nas posições da área Tech adotamos o formato de teletrabalho.

NoSicredivocê vai ter:

14º e 15º salários fixos;

Participações nos Resultados (conforme a senioridade);

Plano de Saúde e Odontológico sem coparticipação

Programas de bem-estar com Wellhub (antiga Gympass) Nutrição Psicologia Laboral Massagem Grupo de corrida e academia local;

Vale Alimentação e Vale Refeição com flexibilidade de % nos cartões VA/VR sem coparticipação;

Licença maternidade e paternidade estendida;

Auxílio creche ou babá para crianças até 6 anos e 11 meses;

Auxílio para filhos com deficiência sem limite de idade;

Seguro de vida

Previdência Privada até 8% do salário;

Plataforma de Treinamentos Sicredi Aprende com diversos cursos;

Carga horária de 40h semanais Utilizando sistema de banco de horas;

Auxílio Teletrabalho (exceto para posições com atuação 100% presenciais).