Estamos em busca de um(a) profissional para atuar na área de Gestão de Riscos e Auditorias de Tecnologia, apoiando a avaliação de controles, processos, identificação, classificação e tratativas de riscos tecnológicos, em conformidade com normas internas, regulatórias e boas práticas de mercado. No seu dia a dia: Conduzir auditorias com escopo de Tecnologia da Informação, avaliando processos, controles e evidências fornecidas pelas áreas auditadas de forma crítica e detalhada. Interagir com diferentes times de tecnologia (infraestrutura, desenvolvimento, segurança da informação, dados, entre outros), atuando como ponto de conexão entre áreas técnicas e de governança. Elaborar relatórios claros e objetivos, além de definir e acompanhar métricas e KPIs, comunicando riscos, pontos de atenção e recomendações de melhoria. Participar de agendas e discussões com times locais e internacionais, contribuindo para auditorias de escopo global. Mapear e avaliar riscos tecnológicos, propondo planos de mitigação alinhados às prioridades do negócio e às exigências regulatórias. Colaborar na implementação de frameworks de gestão de riscos de tecnologia, integrando práticas de mercado. Acompanhar planos de ação e follow-ups decorrentes dos trabalhos de auditoria externa e riscos de tecnologia. Esperamos de você: Excelente comunicação, com capacidade de dialogar com diferentes perfis técnicos e não técnicos, garantindo alinhamento e clareza nas interações. Capacidade de estruturar processos de governança tecnológica, desde a concepção até a implementação e monitoramento. Familiaridade com regulamentações aplicáveis ao setor financeiro (ex.: Bacen, CVM, LGPD) e sua tradução em requisitos técnicos. Habilidade em conectar riscos tecnológicos ao impacto no negócio, traduzindo aspectos técnicos em linguagem acessível para executivos. Capacidade analítica apurada e alto nível de atenção aos detalhes, especialmente na avaliação de evidências e documentação de auditoria. Vivência comprovada em auditorias, controles internos, risco e governança, com foco em ambientes de tecnologia Conhecimento em Tecnologia da Informação como diferencial, especialmente quando associado a contextos de mercado financeiro e ambiente bancário (ex.: sistemas críticos, ambientes regulados, alta disponibilidade, segurança). Qualificações Desejáveis: Inglês em nível intermediário ou superior, com capacidade de participar de reuniões e discussões em ambiente internacional. Conhecimento ou experiência com metodologias ágeis (Scrum, Kanban, SAFe ou similares). Conhecimento em frameworks de gestão de riscos corporativos (COSO, COBIT, ISO 31000, ISO 27005, NIST Risk Management Framework (RMF) e sua aplicação em ambientes de tecnologia. Conhecimento das práticas e disciplinas do ITIL, com foco em Gestão de Incidentes, Problemas, Mudanças, Configuração/CMDB e Níveis de Serviço. Experiência prévia em instituições financeiras, auditorias ou ambientes altamente regulados será considerada um diferencial. Perfil Comportamental: Organização, senso crítico e postura investigativa. Proatividade e autonomia na condução das atividades. Capacidade de trabalhar em ambientes dinâmicos e com múltiplos stakeholders. Comprometimento com ética, confidencialidade e qualidade técnica. Benefícios: Participação nos Lucros e Resultados (PLR); Auxílio Alimentação e Refeição; Plano Médico; Plano Odontológico; Auxílio Creche/Babá; Vale Transporte; WellHub; TotalPass; Programa de Apoio Pessoal (EAP); Planos por adesão como Previdência Privada e Seguro de Vida; Desconto em Farmácia; Programa de Nutrição; Programa de Gestantes; Licença Maternidade e Paternidade Estendida – empresa Cidadã.