Descrição: A área de Detecção e Resposta a Incidentes Cibernéticos é responsável por manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética; monitorar, sob a ótica de segurança cibernética, o ambiente de TI do Centro Cooperativo Sicoob (CCS) e Cooperativas a fim de identificar e corrigir pontos de fragilidades que possam representar um risco negativo ao conglomerado Sicoob; instalar, implantar e manter os ambientes de TI do CCS, mantendo-os em funcionamento aos cooperados e usuários dos recursos de TI, através da implementação de sistemas, soluções para segurança de ambientes e metodologias conforme as necessidades estabelecidas; e, por fim, gerar evidências solicitadas pelas áreas e demais equipes de auditoria interna ou externa, elaborar relatórios técnicos. Atividades: - Desenvolver e manter políticas, normas e procedimentos de segurança da informação alinhados a frameworks reconhecidos (NIST, ISO 27001, COBIT, etc.). - Conduzir processos de gestão de riscos cibernéticos, incluindo identificação, avaliação, tratamento e monitoramento contínuo. - Apoiar auditorias internas e externas, garantindo conformidade com requisitos regulatórios (BACEN, CMN, LGPD, PCI-DSS, entre outros). - Colaborar com diferentes áreas do negócio para disseminar práticas de governança e apoiar na mitigação de riscos. - Fornecer orientação especializada em medidas de conformidade, segurança e controles internos. Requisitos: Requisitos Obrigatórios: - Graduação em Ciências da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas. - Pelo menos 4 anos de experiência em GRC, Gestão de Vulnerabilidades e/ou Governança de TI. - Experiência em gestão de vulnerabilidades, auditorias e conformidade regulatória. - Conhecimento em normas e frameworks de segurança da informação (ISO 27001, NIST CSF, COBIT). - Conhecimento em regulamentações do setor financeiro (BACEN, CMN, LGPD, PCI-DSS). - Conhecimento em gestão de riscos cibernéticos e controles internos. - Certificações: ISO/IEC 27001 Lead Implementer e ISO/IEC 27005 Risk Manager. Requisitos Desejáveis: - Experiência com plataformas e ferramentas de GRC (Governance, Risk and Compliance). - Conhecimento em gestão de continuidade de negócios (BCP/DRP). - Conhecimento em ISO 31000 - Gestão de Riscos. - Conhecimento em segurança em ambientes cloud (Azure, AWS, GCP). Centro Cooperativo Sicoob - CCS Benefícios: Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional), Wellhub