Formação e Experiência - Graduação completa em cursos como Informática, Engenharia da Computação, Ciência da Computação, Redes, Telecomunicações, Sistemas de Informação, Análise e Desenvolvimento de Sistemas, Engenharia Elétrica ou áreas correlatas em TIC ou SI, ou técnico na área com experiência mínima de 2 anos em TI ou Segurança da Informação focada em gerenciamento de risco. - Habilidades: comunicação, bom relacionamento, equilíbrio emocional, proatividade, clareza, organização, comprometimento, trabalho em equipe, discrição e boa redação. Certificações Desejáveis - ITIL 4 Foundation ou superior. - EXIN - ISO/IEC 27001 (ISFS). - CompTIA Security. Responsabilidades - Implementar e manter a gestão de riscos de segurança da informação, identificando, avaliando e tratando riscos por meio de matriz de riscos. - Avaliar processos e práticas, propondo melhorias e implementando ajustes. - Desenvolver e operacionalizar frameworks de gestão de riscos (COSO ERM, ISO 27005, FERMA, entre outros). - Executar análises de risco em novas tecnologias e desenvolver planos de mitigação. - Conhecimento em normas ISO (27001, 20000), frameworks CIS Control v8, Mitre ATTCK e NIST Cybersecurity Framework. Atividades Técnicas - Realizar análise de impacto no negócio e estimar tempos de recuperação. - Gerir plataformas de riscos, incluindo trilhas de auditoria, classificação de riscos por severidade e probabilidade, e monitoramento analítico. - Criar workflows específicos para riscos elevados e aprovar planos de riscos periodicamente. - Gerenciar KRI (Indicadores Chave de Risco) e eventos associados a desvios aceitáveis. - Associar riscos a processos estratégicos (Scorecard) e documentá-los individualmente.