CAS | Analista de Riscos de Tecnologia e Cybersegurança PL

Se você acredita que fortalecer a resiliência digital e aprimorar a gestão de riscos tecnológicos e de cybersegurança é essencial para garantir serviços financeiros disponíveis, seguros e sustentáveis, esta oportunidade pode ser o seu próximo passo. No Sicredi, você atuará na governança do portfólio de iniciativas de Riscos Tecnológicos e Cyber, apoiando o fortalecimento da resiliência organizacional.Em um ambiente colaborativo, com espaço para aprender, influenciar e crescer, sua atuação envolverá parceria próxima com diversas áreas internas, além do suporte às cooperativas e centrais. Como parte da 2ª linha de defesa, você exercerá um papel fundamental na promoção de clareza, disciplina de execução e visão crítica, contribuindo para elevar a maturidade dos controles, aprimorar processos e assegurar que riscos tecnológicos e cibernéticos sejam geridos com robustez, transparência e efetividade.

Responsabilidades e atribuições

Responsabilidades:Apoiar a manutenção e evolução das políticas, normas e procedimentos de Tecnologia e Segurança da In

formação.Contribuir para a definição e atualização de processos de governança de riscos alinhados aos frameworks (ISO 27001, NIST CSF, SOC2, ITGC, etc).Auxiliar na garantia de clareza de

responsabilidades (RACI) entre equipes de Cyber, Tecnologia, Produto e Negócio.Realizar o monitoramento contínuo de KPIs e KRIs relacionados a GRC, preparando materiais de acompanhamento e reports executivos.Conduzir Risk Assessments e GAP Assessments baseados em frameworks reconhecidos (ISO 27001, NIST, etc.).Apoiar avaliações regulatórias, diligências de parceiros, e revisões de riscos envolvendo controles tecnológicos e de cybersegurança.Consolidar resultados técnicos e não técnicos em análises estruturadas, evidenciando impactos e recomendações.Assegurar consistência entre os levantamentos realizados pela área, auditorias internas, auditorias externas e decisões de risco.Garantir organização, qualidade e rastreabilidade de evidências e artefatos de controle, seguindo o princípio “test once, report many”.Apoiar auditorias internas e externas, fornecendo informações e evidências de forma estruturada e tempestiva.Contribuir com análises técnicas que subsidiam a tomada de decisão da liderança em temas de risco, postura de controles e priorização.Fornecer suporte às áreas de tecnologia e negócio na interpretação de

requisitos de auditoria, controles e conformidade.Apoiar o alinhamento das iniciativas de governança e risco com o modelo operacional de GRC da organização.

Requisitos e qualificações

Requisitos e Qualificações (obrigatórios) Ensino superior completo em Tecnologia da In

formação, Segurança da In

formação, Engenharia, Ciência da Computação, Sistemas de In

formação ou áreas correlatas.Conhecimento prático de Frameworks e normas: ISO 27001/27002, NIST CSF, NIST 800-30/53, COBIT, SOC 2, ITGC.Conhecimento prático de Controles de segurança: IAM, PAM, DLP, Backup, Vulnerability Management, EDR, SIEM, SOC, Cloud Security (AWS/Azure/GCP).Práticas de governança e gestão de riscos tecnológicos.Conhecimento em Normativos Regulatórios do Banco CentralConhecimento em Ferramentas e Dados (desejáveis) Plataformas de GRC: ServiceNow GRC, Archer, OneTrust.Ferramentas de colaboração e gestão: Jira, Confluence.Visualização de dados: Power BI, Looker Studio.Análise de dados: Excel avançado, SQL (diferencial).Consolidação de indicadores (KPIs/KRIs) e construção de dashboards para monitoramento de riscos.

Desejável Experiência emExecução de Risk Assessments e GAP Assessments (ISO 27001, NIST).Avaliações de riscos tecnológicos e cibernéticos.Preparação de evidências para auditorias internas e externas (ITGC, SOX, SOC2).Apoio a avaliações regulatórias e de parceiros (due diligence).Consolidação de riscos em visão executiva e elaboração de reports para comitês.Certificações -

DiferenciaisISO 27001 Lead Implementer / Lead AuditorCompTIA Security+CRISCCGRC (ISC2)COBIT FoundationCCSK (Cloud Security Alliance)Certificações cloud (AWS/Azure/GCP – nível fundamental)

Diferenciais culturaisVisão crítica para propor melhorias estruturais em processos e controles.Capacidade de traduzir conteúdo técnico em insights acionáveis para o negócio.Postura colaborativa e atuação em fóruns técnicos e multidisciplinares.

Competências ComportamentaisTer pensamento estruturado e foco em governançaComunicação clara e capacidade de influenciar sem autoridade formalOrganização e disciplina na gestão de múltiplos projetos simultâneosForte postura colaborativa e orientada à facilitação e integraçãoVisão sistêmica e capacidade de propor melhoriasAdaptabilidade diante de mudanças de priorizaçãoFacilidade em atuar em ambiente diversoInformações adicionaisNo Centro Administrativo Sicredi (CAS) para as posições nas áreas de negócio adotamos o formato de trabalho híbrido que se consolidou em 3 dias presenciais, na Sede da empresa, localizada na Av. Assis Brasil, 3940, São Sebastião, Porto Alegre/RS e 2 dias em teletrabalho. Nas posições da área Tech adotamos o formato de teletrabalho.____________________________________________________No Sicredi você vai ter:14º e 15º salários fixos;Participações nos Resultados (conforme a senioridade);Plano de Saúde e Odontológico sem coparticipação,Programas de bem-estar com Wellhub (antiga Gympass), Nutrição, Psicologia, Laboral, Massagem, Grupo de corrida e academia local;Vale Alimentação e Vale Refeição – com flexibilidade de % nos cartões VA/VR, sem coparticipação;Licença maternidade e paternidade estendida;Auxílio creche ou babá para crianças até 6 anos e 11 meses;Auxílio para filhos com deficiência, sem limite de idade;Seguro de vida,Previdência Privada até 8% do salário;Plataforma de Treinamentos – Sicredi Aprende, com diversos cursos;Carga horária de 40h semanais – Utilizando sistema de banco de horas;Auxílio Teletrabalho (exceto para posições com atuação 100% presenciais).