Missõo do Cargo
Como profissional de riscos, você atuará como responsável pela gestão de riscos de terceiros e fornecedores no contexto de prestação de serviços para clientes. Suas atividades incluirão apoio na implantação, operação e evolução de processos e plataformas de TPRM.
Você garantirá que fornecedores sejam avaliados de forma consistente, transparente e em conformidade com normas e melhores práticas de mercado, incluindo due diligence, análises de risco, definição de planos de ação, monitoramento contínuo e reporting executivo.
Responsabilidades Principais
* Implantar e administrar plataformas de TPRM para clientes, incluindo parametrização, workflows, questionários, níveis de criticidade, integrações e relatórios.
* Conduzir onboarding e classificação de fornecedores e terceiros, com base em criticidade e perfil de risco.
* Realizar due diligence de segurança, privacidade e compliance (elaborar questionários, avaliar evidências, contratos e relatórios de auditoria).
* Apoiar clientes na interpretação de relatórios e scorecards de risco, elaborando recomendações práticas.
* Definir e acompanhar planos de ação corretivos junto a fornecedores, garantindo execução dentro dos prazos acordados.
* Executar o monitoramento contínuo de riscos de terceiros, identificando alterações de perfil ou incidentes e propondo medidas mitigatórias.
* Elaborar dashboards, relatórios executivos e apresentações para clientes, traduzindo resultados em linguagem clara para tomadores de decisão.
* Atuar como ponto de contato consultivo entre clientes, fornecedores e equipe técnica, promovendo melhoria contínua do processo de TPRM.
* Apoiar auditorias internas/externas e assegurar conformidade com normas e regulamentações aplicáveis (LGPD, GDPR, ISO 27001, NIST, entre outras).
Formação Acadêmica
* Graduação em Sistemas de Informação, Ciência da Computação, Engenharia, Administração com ênfase em TI ou áreas correlatas.
* Desejável especialização em Segurança da Informação ou Governança de TI.
Conhecimentos Técnicos
* Gestão de riscos de terceiros (TPRM – Third Party Risk Management).
* Experiência em implantação ou operação de plataformas de TPRM/GRC (SecurityScorecard ou similares é um diferencial).
* Interpretação de métricas e scorecards de risco.
* Ferramentas de análise e relatórios (Excel avançado, Power BI, Tableau).
* Compliance regulatório (LGPD, GDPR, SOX, PCI-DSS, dependendo do cliente).
* Noções de contratos de tecnologia e cláusulas de segurança/privacidade é um diferencial.
Competências Comportamentais
* Clareza de comunicação e capacidade de traduzir termos técnicos em linguagem executiva.
* Boa habilidade de relacionamento e empatia no trato com clientes e fornecedores.
* Pensamento crítico e analítico para avaliação de riscos.
* Organização, foco em resultados e postura consultiva.
* Proatividade, capacidade de gerir múltiplos atendimentos simultâneos.
Experiência Desejada
* 2 a 3 anos de experiência em segurança da informação, gestão de riscos, GRC ou TPRM.
* Vivência em contato direto com clientes (preferencialmente em consultoria, auditoria ou gestão de riscos).
Experiência prévia com plataformas de TPRM (SecurityScorecard, Bitsight, OneTrust, etc. é desejável.
Certificações Desejáveis
],