Analista de Governança de TI - Gestão de Riscos

Description:

Na Venice, usamos a tecnologia e a inovação para transformar desafios em soluções digitais eficientes. Buscamos profissionais que queiram impactar o futuro com criatividade, explorando novas possibilidades e contribuindo para projetos que fazem a diferença. Se você é curioso, proativo e gosta de desafios, essa pode ser a oportunidade ideal para crescer e evoluir com a gente!

Buscamos um(a) Analista de Governança de Dados Sênior para liderar a concepção e evolução da arquitetura de dados, garantindo soluções escaláveis, seguras e alinhadas às necessidades do negócio. Esta pessoa terá papel estratégico na liderança técnica do time, condução de projetos complexos e na interface entre áreas técnicas e de negócio.

• Nosso cliente está estruturando seu programa de Governança de TI (GRC) e busca um profissional especializado para liderar a implantação de um modelo formal de gestão de riscos de TI, alinhado às diretrizes do grupo internacional.
• O cenário atual demanda definição de metodologia, processos, indicadores e integração com iniciativas de compliance e auditoria interna.
• O profissional será responsável por estruturar e operacionalizar a gestão de riscos de TI da organização, atuando de forma estratégica e colaborativa com áreas técnicas e de negócio.

Requirements:

Área: Governança de TI

Modelo: Squad as a Service / Time & Material

Idioma: Inglês Avançado (obrigatório)

• Responsabilidades
• Definir a metodologia de gestão de riscos de TI
• Estruturação
• Criar ou aprimorar o framework de risco (políticas, critérios e classificação)
• Estabelecer papéis, responsabilidades e governança do processo
• Alinhar o modelo às diretrizes globais do grupo
• Implementação
• Conduzir workshops de identificação e avaliação de riscos
• Construir e manter o risk register
• Definir e acompanhar planos de tratamento de riscos
• Monitoramento
• Definir e implementar indicadores de risco (KRIs)
• Acompanhar riscos críticos e realizar atualizações periódicas
• Produzir relatórios executivos de risco
• Integração GRC
• Integrar a gestão de riscos com controles internos (ICS)
• Suportar auditorias internas e externas
• Garantir alinhamento com compliance e padrões globais
• Requisitos Técnicos (Mandatórios)
• Experiência comprovada em estruturação de gestão de riscos de TI
• Atuação em programas de GRC
• Experiência com auditorias de TI
• Conhecimento aplicado em ISO 27001 (risk assessment), NIST e COBIT
• Inglês avançado – interação frequente com ambiente global
• Capacidade de facilitação e comunicação com stakeholders técnicos e de negócio
• Postura proativa na identificação e resolução de problemas em ambientes multidisciplinares
• Diferenciais
• Experiência em ambientes multinacionais
• Visão integrada de risco + compliance + auditoria
• Experiência com ferramentas de gestão de risco e/ou BI
• Certificações relevantes: CRISC, CISA, CISM, ISO 27001 Lead Auditor, ou similares
• Principais Entregáveis Esperados
• Metodologia de gestão de riscos definida e documentada
• Risk register estruturado e priorizado
• Critérios de avaliação de risco formalizados
• Planos de tratamento definidos por risco
• KRIs implementados e monitorados
• Relatórios executivos periódicos
• Integração formalizada com o programa GRC
• Observações
• Serviço prestado com autonomia técnica, sem vínculo de subordinação direta
• Possibilidade de entrevistas técnicas durante o processo seletivo
• Propostas com foco apenas operacional não serão consideradas — é esperada atuação estruturante e estratégica

Informações Adicionais:

• Contrato PJ
• Pagamento mensal fixo
• Notebook
• Home office
• Horário 09:00 as 18:00