Analista de Risco de TI, CYBER e GCN Pleno

Venha fazer parte de um ecossistema vivo onde o futuro dos negócios é criado e vivido todos os dias. Faça parte desta transformação!

Na Hito, a paixão, a perseverança e a vontade de superar limites definem o nosso caminho para o sucesso.

Somos uma multinacional portuguesa com mais de 1.200 profissionais talentosos e um volume de negócios. Com presença em mercados estratégicos como Portugal, Espanha, Marrocos, Brasil, México, Estados Unidos e China, oferecemos soluções inovadoras em engenharia, TI, design, consultoria, Indústria 4.0, treinamento e recrutamento. Tudo o que fazemos é movido pelo talento de nosso povo.

Este é um momento de crescimento e oportunidade. O futuro pertence a mentes visionárias. Junte-se a nós!

Responsabilidades e Tarefas da Função

1. Mapeamento de Processos Críticos e Identificação de Riscos e Execução de testes

Realizar o mapeamento dos processos críticos do grupo Mercantil (processos de negócios e de ITGC), por meio de entrevistas e aplicação de metodologia, visando identificar as exposições a riscos operacionais, realizar testes de desenho e definir as ações necessárias para seu tratamento e mitigação.

2. Monitoramento e atualização dos Indicadores Chave de Risco (ICR)

Atualizar mensalmente as medições dos indicadores-chave de risco de Tecnologia, por meio do levantamento e captura de dados junto às áreas responsáveis e da aplicação das ferramentas e procedimentos definidos, visando monitorar e cobrar a tomada de ações para que esses indicadores permaneçam dentro da tolerância aceita pela Instituição.

3. Revisão de Políticas, manuais e procedimentos internos

Contribuir para a revisão periódica das Políticas Institucionais de Gerenciamento do Risco Operacional, do Sistema de Controles Internos e da Gestão de Continuidade de Negócios do Mercantil do Brasil, além de difundir os conceitos e aplicar as referidas políticas no dia a dia.

4. Elaboração de Relatórios de Controles Internos, Risco Operacional e GCN

Elaborar relatórios com análises que evidenciem os aspectos qualitativos e quantitativos do Risco Operacional, Controles Internos e Gestão de Continuidade de Negócios, com o objetivo de reportar informações relevantes à Diretoria e à Alta Administração, sempre buscando propor melhorias nas análises apresentadas.

5. Manutenção dos Planos de Continuidade dos Negócios

Auxiliar na gestão e atualização dos Planos de Continuidade de Negócios da Instituição, bem como na realização de testes de contingência operacional, a fim de garantir a continuidade das operações em níveis aceitáveis em caso de crises.

6. Gestão de Riscos X Investimentos

Contribuir na gestão mensal dos projetos e investimentos realizados com base nos riscos vinculados, retroalimentando a matriz de riscos residuais.

Requisitos Obrigatórios:

Superior completo em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Ciência de Dados ou cursos correlatos na área da tecnologia.

• Experiência consolidada em áreas de gestão de riscos e controles internos, continuidade de negócios ou auditoria interna/externa.

• Conhecimento nas metodologias e bibliotecas de boas práticas: COSO, COBIT, ITIL, CIS, NIST, ISO 27001, ISO 27002, ISO 27701, ISO 22301, BCM (Business Continuity Management) e BPMN (Modelagem e Notação de Processos de Negócio) para desenho de processos.

• Conhecimento intermediário em Word, Excel e PowerPoint.

• Conhecimentos em infraestrutura de TI, servidores e ambientes de cloud computing (Google Cloud ou AWS), com foco nas particularidades do contexto de riscos e continuidade.

• Proficiência intermediária na língua inglesa.