Sólida experiência com gestão de riscos, controles internos ou auditoria;Domínio de técnicas e ferramentas de mapeamento de processos e de riscos (BowTie, Walkthrough e SIPOC);Experiência na discussão, acompanhamento e gestão de planos de ação junto as áreas envolvidas;Capacidade de comunicar com times diversos e profissionais de todas os níveis (operacional, tático e executivo)Conhecimento/Experiência prévia com controles de tecnologia e segurança da informação;Mapear processos de negócio e especialmente processos tecnológicos e de Segurança da Informação;Identificar e documentar riscos e controles internos;Agregar conhecimentos de tecnologia e segurança da informação nos mapeamentos para garantir uma entrega alinhada com as melhores práticas neste temas;Atuar com a identificação de riscos de forma proativa no dia a dia à partir de eventos de segurança, incidentes, perdas materializadas e problemas reportados pelas áreas;Atuar como ponto focal das ações de conscientização acerca de riscos cibernéticos e de tecnologia;Realizar a avaliação de riscos de fornecedores;