Description Se você acredita que fortalecer a resiliência digital e aprimorar a gestão de riscos tecnológicos e de cybersegurança é essencial para garantir serviços financeiros disponíveis, seguros e sustentáveis, esta oportunidade pode ser o seu próximo passo. No Sicredi, você atuará na governança do portfólio de iniciativas de Riscos Tecnológicos e Cyber, apoiando o fortalecimento da resiliência organizacional. Em um ambiente colaborativo, com espaço para aprender, influenciar e crescer, sua atuação envolverá parceria próxima com diversas áreas internas, além do suporte às cooperativas e centrais. Como parte da 2ª linha de defesa, você exercerá um papel fundamental na promoção de clareza, disciplina de execução e visão crítica, contribuindo para elevar a maturidade dos controles, aprimorar processos e assegurar que riscos tecnológicos e cibernéticos sejam geridos com robustez, transparência e efetividade. Responsibilities Responsabilidades: Apoiar a manutenção e evolução das políticas, normas e procedimentos de Tecnologia e Segurança da Informação. Contribuir para a definição e atualização de processos de governança de riscos alinhados aos frameworks (ISO 27001, NIST CSF, SOC2, ITGC, etc). Auxiliar na garantia de clareza de responsabilidades (RACI) entre equipes de Cyber, Tecnologia, Produto e Negócio. Realizar o monitoramento contínuo de KPIs e KRIs relacionados a GRC, preparando materiais de acompanhamento e reports executivos. Conduzir Risk Assessments e GAP Assessments baseados em frameworks reconhecidos (ISO 27001, NIST, etc.). Apoiar avaliações regulatórias, diligências de parceiros, e revisões de riscos envolvendo controles tecnológicos e de cybersegurança. Consolidar resultados técnicos e não técnicos em análises estruturadas, evidenciando impactos e recomendações. Assegurar consistência entre os levantamentos realizados pela área, auditorias internas, auditorias externas e decisões de risco. Garantir organização, qualidade e rastreabilidade de evidências e artefatos de controle, seguindo o princípio “test once, report many”. Apoiar auditorias internas e externas, fornecendo informações e evidências de forma estruturada e tempestiva. Contribuir com análises técnicas que subsidiam a tomada de decisão da liderança em temas de risco, postura de controles e priorização. Fornecer suporte às áreas de tecnologia e negócio na interpretação de requisitos de auditoria, controles e conformidade. Apoiar o alinhamento das iniciativas de governança e risco com o modelo operacional de GRC da organização. Prerequisites Requisitos e Qualificações (obrigatórios) Ensino superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia, Ciência da Computação, Sistemas de Informação ou áreas correlatas. Conhecimento prático de Frameworks e normas: ISO 27001/27002, NIST CSF, NIST 800-30/53, COBIT, SOC 2, ITGC. Conhecimento prático de Controles de segurança: IAM, PAM, DLP, Backup, Vulnerability Management, EDR, SIEM, SOC, Cloud Security (AWS/Azure/GCP). Práticas de governança e gestão de riscos tecnológicos. Conhecimento em Normativos Regulatórios do Banco Central Conhecimento em Ferramentas e Dados (desejáveis) Plataformas de GRC: ServiceNow GRC, Archer, OneTrust. Ferramentas de colaboração e gestão: Jira, Confluence. Visualização de dados: Power BI, Looker Studio. Análise de dados: Excel avançado, SQL (diferencial). Consolidação de indicadores (KPIs/KRIs) e construção de dashboards para monitoramento de riscos. Desejável Experiência em Execução de Risk Assessments e GAP Assessments (ISO 27001, NIST). Avaliações de riscos tecnológicos e cibernéticos. Preparação de evidências para auditorias internas e externas (ITGC, SOX, SOC2). Apoio a avaliações regulatórias e de parceiros (due diligence). Consolidação de riscos em visão executiva e elaboração de reports para comitês. Certificações - Diferenciais ISO 27001 Lead Implementer / Lead Auditor CompTIA Security CRISC CGRC (ISC2) COBIT Foundation CCSK (Cloud Security Alliance) Certificações cloud (AWS/Azure/GCP – nível fundamental) Diferenciais culturais Visão crítica para propor melhorias estruturais em processos e controles. Capacidade de traduzir conteúdo técnico em insights acionáveis para o negócio. Postura colaborativa e atuação em fóruns técnicos e multidisciplinares. Competências Comportamentais Ter pensamento estruturado e foco em governança Comunicação clara e capacidade de influenciar sem autoridade formal Organização e disciplina na gestão de múltiplos projetos simultâneos Forte postura colaborativa e orientada à facilitação e integração Visão sistêmica e capacidade de propor melhorias Adaptabilidade diante de mudanças de priorização Facilidade em atuar em ambiente diverso Experiences No Centro Administrativo Sicredi (CAS) para as posições nas áreas de negócio adotamos o formato de trabalho híbrido que se consolidou em 3 dias presenciais, na Sede da empresa, localizada na Av. Assis Brasil, 3940, São Sebastião, Porto Alegre/RS e 2 dias em teletrabalho. Nas posições da área Tech adotamos o formato de teletrabalho. ____________________________________________________ No Sicredi você vai ter: 14º e 15º salários fixos; Participações nos Resultados (conforme a senioridade); Plano de Saúde e Odontológico sem coparticipação, Programas de bem-estar com Wellhub (antiga Gympass), Nutrição, Psicologia, Laboral, Massagem, Grupo de corrida e academia local; Vale Alimentação e Vale Refeição – com flexibilidade de % nos cartões VA/VR, sem coparticipação; Licença maternidade e paternidade estendida; Auxílio creche ou babá para crianças até 6 anos e 11 meses; Auxílio para filhos com deficiência, sem limite de idade; Seguro de vida, Previdência Privada até 8% do salário; Plataforma de Treinamentos – Sicredi Aprende, com diversos cursos; Carga horária de 40h semanais – Utilizando sistema de banco de horas; Auxílio Teletrabalho (exceto para posições com atuação 100% presenciais).