CAS | Analista de Riscos de Tecnologia e Cybersegurança PL

Sicredi Ver todas as vagas

  • Porto Alegre - RS
  • Permanente
  • Período integral
  • Há 6 horas
Se você acredita que fortalecer a resiliência digital e aprimorar a gestão de riscos tecnológicos e de cybersegurança é essencial para garantir serviços financeiros disponíveis, seguros e sustentáveis, esta oportunidade pode ser o seu próximo passo. No Sicredi, você atuará na governança do portfólio de iniciativas de Riscos Tecnológicos e Cyber, apoiando o fortalecimento da resiliência organizacional.Em um ambiente colaborativo, com espaço para aprender, influenciar e crescer, sua atuação envolverá parceria próxima com diversas áreas internas, além do suporte às cooperativas e centrais. Como parte da 2ª linha de defesa, você exercerá um papel fundamental na promoção de clareza, disciplina de execução e visão crítica, contribuindo para elevar a maturidade dos controles, aprimorar processos e assegurar que riscos tecnológicos e cibernéticos sejam geridos com robustez, transparência e efetividade.Responsabilidades:
  • Apoiar a manutenção e evolução das políticas, normas e procedimentos de Tecnologia e Segurança da Informação.
  • Contribuir para a definição e atualização de processos de governança de riscos alinhados aos frameworks (ISO 27001, NIST CSF, SOC2, ITGC, etc).
  • Auxiliar na garantia de clareza de responsabilidades (RACI) entre equipes de Cyber, Tecnologia, Produto e Negócio.
  • Realizar o monitoramento contínuo de KPIs e KRIs relacionados a GRC, preparando materiais de acompanhamento e reports executivos.
  • Conduzir Risk Assessments e GAP Assessments baseados em frameworks reconhecidos (ISO 27001, NIST, etc.).
  • Apoiar avaliações regulatórias, diligências de parceiros, e revisões de riscos envolvendo controles tecnológicos e de cybersegurança.
  • Consolidar resultados técnicos e não técnicos em análises estruturadas, evidenciando impactos e recomendações.
  • Assegurar consistência entre os levantamentos realizados pela área, auditorias internas, auditorias externas e decisões de risco.
  • Garantir organização, qualidade e rastreabilidade de evidências e artefatos de controle, seguindo o princípio “test once, report many”.
  • Apoiar auditorias internas e externas, fornecendo informações e evidências de forma estruturada e tempestiva.
  • Contribuir com análises técnicas que subsidiam a tomada de decisão da liderança em temas de risco, postura de controles e priorização.
  • Fornecer suporte às áreas de tecnologia e negócio na interpretação de requisitos de auditoria, controles e conformidade.
  • Apoiar o alinhamento das iniciativas de governança e risco com o modelo operacional de GRC da organização.
Requisitos e Qualificações (obrigatórios)
  • Ensino superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia, Ciência da Computação, Sistemas de Informação ou áreas correlatas.
  • Conhecimento prático de Frameworks e normas: ISO 27001/27002, NIST CSF, NIST 800-30/53, COBIT, SOC 2, ITGC.
  • Conhecimento prático de Controles de segurança: IAM, PAM, DLP, Backup, Vulnerability Management, EDR, SIEM, SOC, Cloud Security (AWS/Azure/GCP).
  • Práticas de governança e gestão de riscos tecnológicos.
  • Conhecimento em Normativos Regulatórios do Banco Central
Conhecimento em Ferramentas e Dados (desejáveis)
  • Plataformas de GRC: ServiceNow GRC, Archer, OneTrust.
  • Ferramentas de colaboração e gestão: Jira, Confluence.
  • Visualização de dados: Power BI, Looker Studio.
  • Análise de dados: Excel avançado, SQL (diferencial).
  • Consolidação de indicadores (KPIs/KRIs) e construção de dashboards para monitoramento de riscos.
Desejável Experiência em
  • Execução de Risk Assessments e GAP Assessments (ISO 27001, NIST).
  • Avaliações de riscos tecnológicos e cibernéticos.
  • Preparação de evidências para auditorias internas e externas (ITGC, SOX, SOC2).
  • Apoio a avaliações regulatórias e de parceiros (due diligence).
  • Consolidação de riscos em visão executiva e elaboração de reports para comitês.
Certificações - Diferenciais
  • ISO 27001 Lead Implementer / Lead Auditor
  • CompTIA Security+
  • CRISC
  • CGRC (ISC2)
  • COBIT Foundation
  • CCSK (Cloud Security Alliance)
  • Certificações cloud (AWS/Azure/GCP - nível fundamental)
Diferenciais culturais
  • Visão crítica para propor melhorias estruturais em processos e controles.
  • Capacidade de traduzir conteúdo técnico em insights acionáveis para o negócio.
  • Postura colaborativa e atuação em fóruns técnicos e multidisciplinares.
Competências Comportamentais
  • Ter pensamento estruturado e foco em governança
  • Comunicação clara e capacidade de influenciar sem autoridade formal
  • Organização e disciplina na gestão de múltiplos projetos simultâneos
  • Forte postura colaborativa e orientada à facilitação e integração
  • Visão sistêmica e capacidade de propor melhorias
  • Adaptabilidade diante de mudanças de priorização
  • Facilidade em atuar em ambiente diverso
No Centro Administrativo Sicredi (CAS) para as posições nas áreas de negócio adotamos o formato de trabalho híbrido que se consolidou em 3 dias presenciais, na Sede da empresa, localizada na Av. Assis Brasil, 3940, São Sebastião, Porto Alegre/RS e 2 dias em teletrabalho. Nas posições da área Tech adotamos o formato de teletrabalho.No Sicredi você vai ter:14º e 15º salários fixos;Participações nos Resultados (conforme a senioridade);Plano de Saúde e Odontológico sem coparticipação,Programas de bem-estar com Wellhub (antiga Gympass), Nutrição, Psicologia, Laboral, Massagem, Grupo de corrida e academia local;Vale Alimentação e Vale Refeição - com flexibilidade de % nos cartões VA/VR, sem coparticipação;Licença maternidade e paternidade estendida;Auxílio creche ou babá para crianças até 6 anos e 11 meses;Auxílio para filhos com deficiência, sem limite de idade;Seguro de vida,Previdência Privada até 8% do salário;Plataforma de Treinamentos - Sicredi Aprende, com diversos cursos;Carga horária de 40h semanais - Utilizando sistema de banco de horas;Auxílio Teletrabalho (exceto para posições com atuação 100% presenciais).

Sicredi