Analista de Riscos Sênior | Risco de Modelo
Com uma cultura forte e muito alinhada internamente, buscamos pessoas que se identifiquem com o nosso jeito de ser e de conduzir o dia a dia, garantindo um ambiente saudável e inspirador para todos e todas. Buscamos as pessoas certas para os lugares certos!
Responsabilidades e atribuições
Liderar a identificação, avaliação e mitigação de riscos cibernéticos, propondo e implementando controles e processos;
Apoiar a estruturação inicial da área de Cyber Risk, atuando de forma prática e colaborativa;
Realizar análises de causa raiz de incidentes, apoiar investigações e propor planos de ação;
Gerenciar riscos de terceiros, incluindo avaliações, monitoramento e controles de fornecedores críticos;
Elaborar relatórios, dashboards e apresentações para diferentes públicos, incluindo Comitê de Riscos e de Auditoria;
Colaborar com áreas de tecnologia, segurança, negócios e demais stakeholders para garantir alinhamento e efetividade das ações de risco;
Apoiar iniciativas de KYC e outros processos de compliance e riscos.
O que esperamos de você
Formação superior em Tecnologia da Informação, Engenharia, Segurança da Informação ou áreas correlatas;
Experiência comprovada em gestão de riscos cibernéticos em ambientes regulados (financeiro, pagamentos, tecnologia);
Atuação anterior em projetos de implantação de frameworks de segurança, gestão de riscos cibernéticos;
Capacidade de atuar de forma hands‑on, implementando metodologias e processos;
Habilidade para traduzir riscos técnicos em impactos de negócio e comunicar para diferentes públicos;
Abertura e interesse em atuar em estruturação da área e em projetos estratégicos nesta frente.
O que valorizamos por aqui
Cultura de protagonismo: você é dono(a) da sua jornada e tem espaço para inovar.
Ambiente colaborativo: acreditamos que grandes resultados vêm do trabalho em equipe.
Foco em resultados com propósito: entregamos valor real para o negócio e para as pessoas.
Desenvolvimento contínuo: incentivamos o aprendizado constante e o crescimento profissional.
Diversidade e inclusão: respeitamos e valorizamos as diferenças que tornam nosso tempo mais forte.
Requisitos técnicos
Domínio de frameworks e metodologias de cyber risk (NIST, ISO 27001, CIS Controls, FAIR, etc.).
Diferencial
Certificações relevantes (CISM, CRISC, CISSP, ISO 27001, etc.).
Conhecimento em gestão de riscos de terceiros, KYC, análise de causa raiz de incidentes e resposta a incidentes.
Informações adicionais
Todas as nossas vagas são híbridas, mas para quem atua há mais de 100km de distância do nosso escritório em São Paulo, é possível o modelo 100% remoto.
#J-18808-Ljbffr