O Banco Carrefour é a maior Fintail do Brasil e braço financeiro do Grupo Carrefour Brasil, único varejista com banco próprio. Com a missão de melhorar a vida das famílias brasileiras, dando acesso ao crédito e serviços financeiros inovadores, o Banco Carrefour é um dos maiores emissores de cartão de crédito do país, atendendo a milhões de brasileiros.
Se você compartilha dos mesmos valores e quer embarcar com a gente na missão de melhorar a vida das famílias brasileiras, venha fazer parte do nosso time!
Desafios dessa posição:
Conduzir avaliações de risco regulares em processos, sistemas e infraestrutura de TI;
Identificar vulnerabilidades e ameaças que possam impactar a confidencialidade integridade e disponibilidade dos ativos de informação;
Analisar e quantificar o impacto potencial dos riscos identificados, reportando à liderança de TI e de Riscos;
Desenvolver e documentar políticas, procedimentos e controles internos de TI em linha com estruturas de controle (COBIT, ITIL e ISO 27001);
Garantir que os controles de TI suportem os objetivos de negócios e os requisitos regulatórios (LGPD, SOX, etc., conforme aplicável);
Apoiar as equipes de TI para integrar controles no ciclo de vida de desenvolvimento de sistemas e na gestão de mudanças;
Realizar testes de eficácia dos controles internos de TI (walkthroughs e testes substantivos);
Monitorar continuamente o ambiente de TI para identificar desvios de controle e áreas de risco emergentes;
Gerenciar planos de remediação para deficiências de controle, acompanhando a implementação e o fechamento das ações;
Prestar consultoria especializada às equipes de TI e de negócios sobre questões de risco e controle;
Promover a cultura de gestão de riscos e controle interno na área de TI através de treinamentos e conscientização;
Preparar relatórios detalhados sobre o status dos riscos de TI e a eficácia dos controles para a alta administração e comitês de governança;
Atuar como ponto focal em auditorias internas e externas relacionadas a TI.
Qualificações:
Ensino Superior completo em Ciência da Computação, Engenharia de Sistemas, Análise de Sistemas, ou áreas correlatas;
Experiência em gestão de riscos de TI, auditoria interna/externa de TI, ou consultoria de controles internos de TI e normas de segurança da informação (ex: ISO 27001, NIST);
Conhecimento de frameworks de controle de TI (COBIT, ITIL) e regulamentações de proteção de dados (ex: LGPD, RGPD) e conformidade financeira;
Conhecimento em arquitetura de TI, segurança de redes, gestão de identidades e acessos (IAM) e continuidade de negócios (BCP/DRP);
Inglês intermediário / Avançado.
Pós-graduação em Gestão de Riscos, Segurança da Informação ou Auditoria.
#J-18808-Ljbffr