É essencial:- Disponibilidade para atuação Hibrida em Blumenau.- Ensino superior em Tecnologia da Informação, Segurança da Informação, Administração, Finanças, Economia, Engenharia, Ciências Contábeis, Estatística ou áreas afins;- Pós-graduação em andamento ou concluída em áreas relacionadas a auditoria, risco e controles, controladoria ou afins.- Vivência prática na área de Riscos Operacional e/ou Controles Internos;- Experiência/vivência com Normativos 4.557/17 e 4.968/21;É diferencial:- Conhecimentos em COBIT e ISO 27001;- Certificação em ITIL/COBIT/ FBB800;- Experiência em Instituições Financeiras.- Realizar o mapeamento de processos, com foco em áreas operacionais e de tecnologia, identificando riscos, pontos de controle e oportunidades de melhoria;- Elaborar e atualizar matrizes de riscos e controles internos (RCM), mantendo a rastreabilidade e aderência aos normativos;- Avaliar a eficiência (desenho) e eficácia (aderência) dos controles por meio de testes, evidências documentais e entrevistas;- Aplicar testes periódicos de controles internos, com base em frameworks reconhecidos, como COSO e NIST, visando fortalecer o ambiente de controle;- Identificar e avaliar riscos inerentes e residuais nos processos, propondo ações corretivas e preventivas para mitigação, incluindo riscos em sistemas críticos para o negócio, correlacionando com as capacidades de resiliência tecnológica;- Executar planos de trabalho e testes baseados em riscos, assegurando a identificação e validação dos controles internos das áreas de negócio e tecnologia;- Analisar e aprovar planos de ação decorrentes de não conformidades identificadas em avaliações de Risco Operacional, Segurança da Informação e Continuidade de Negócios;- Apoiar diagnósticos de maturidade em Segurança da Informação (gaps, recomendações e planos de ação) sob a ótica de Riscos Operacionais e Tecnológicos;- Acompanhar a implementação de planos de ação, garantindo que os riscos sejam mitigados e os controles aprimorados;- Contribuir com o time na automação de tarefas operacionais, desenvolvimento de ferramentas e soluções que fortaleçam os controles internos;- Atuar como agente disseminador da cultura de riscos e controles, promovendo capacitação, troca de experiências e boas práticas em ambiente colaborativo;- Apoiar tecnicamente as áreas de negócio na formalização de processos, controles e planos de ação;- Interagir com a Auditoria Interna para validar a efetividade dos controles existentes e propor melhorias quando necessário;- Desenvolver, acompanhar e revisar indicadores-chave de risco e controle (KRIs e KCIs), garantindo o monitoramento contínuo dos processos;- Contribuir para a elaboração de relatórios gerenciais para a alta liderança, assegurando uma comunicação clara, objetiva e alinhada aos diversos stakeholders;- Interagir com as três linhas (modelo IIA), a fim de apoiar no gerenciamento de riscos e controles da organização.- Monitorar tendências tecnológicas e propor inovações para a área (automação, IA);