Caro usuário, habilite o javascript para que esse site funcione corretamente.

CAS | Analista de Riscos de Tecnologia e Cybersegurança PL

CLT (Efetivo)Presencial (Local)Porto Alegre-RSEmpresa Confidencial (Cadastre-se)

* Salário: R$ 6.000 a R$ 11.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Pleno

Se você acredita que fortalecer a resiliência digital e aprimorar a gestão de riscos tecnológicos e de cybersegurança é essencial para garantir serviços financeiros disponíveis, seguros e sustentáveis, esta oportunidade pode ser o seu próximo passo. No Confidencial (Apenas para Cadastrados), você atuará na governança do portfólio de iniciativas de Riscos Tecnológicos e Cyber, apoiando o fortalecimento da resiliência organizacional.

Em um ambiente colaborativo, com espaço para aprender, influenciar e crescer, sua atuação envolverá parceria próxima com diversas áreas internas, além do suporte às cooperativas e centrais. Como parte da 2ª linha de defesa, você exercerá um papel fundamental na promoção de clareza, disciplina de execução e visão crítica, contribuindo para elevar a maturidade dos controles, aprimorar processos e assegurar que riscos tecnológicos e cibernéticos sejam geridos com robustez, transparência e efetividade.

Responsabilidades e atribuições

Responsabilidades:


  • Apoiar a manutenção e evolução das políticas, normas e procedimentos de Tecnologia e Segurança da Informação.
  • Contribuir para a definição e atualização de processos de governança de riscos alinhados aos frameworks (ISO 27001, NIST CSF, SOC2, ITGC, etc).
  • Auxiliar na garantia de clareza de responsabilidades (RACI) entre equipes de Cyber, Tecnologia, Produto e Negócio.
  • Realizar o monitoramento contínuo de KPIs e KRIs relacionados a GRC, preparando materiais de acompanhamento e reports executivos.
  • Conduzir Risk Assessments e GAP Assessments baseados em frameworks reconhecidos (ISO 27001, NIST, etc.).
  • Apoiar avaliações regulatórias, diligências de parceiros, e revisões de riscos envolvendo controles tecnológicos e de cybersegurança.
  • Consolidar resultados técnicos e não técnicos em análises estruturadas, evidenciando impactos e recomendações.
  • Assegurar consistência entre os levantamentos realizados pela área, auditorias internas, auditorias externas e decisões de risco.
  • Garantir organização, qualidade e rastreabilidade de evidências e artefatos de controle, seguindo o princípio “test once, report many”.
  • Apoiar auditorias internas e externas, fornecendo informações e evidências de forma estruturada e tempestiva.
  • Contribuir com análises técnicas que subsidiam a tomada de decisão da liderança em temas de risco, postura de controles e priorização.
  • Fornecer suporte às áreas de tecnologia e negócio na interpretação de requisitos de auditoria, controles e conformidade.
  • Apoiar o alinhamento das iniciativas de governança e risco com o modelo operacional de GRC da organização.

Requisitos e qualificações

Requisitos e Qualificações (obrigatórios)

  • Ensino superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia, Ciência da Computação, Sistemas de Informação ou áreas correlatas.
  • Conhecimento prático de Frameworks e normas: ISO 27001/27002, NIST CSF, NIST 800-30/53, COBIT, SOC 2, ITGC.
  • Conhecimento prático de Controles de segurança: IAM, PAM, DLP, Backup, Vulnerability Management, EDR, SIEM, SOC, Cloud Security (AWS/Azure/GCP).
  • Práticas de governança e gestão de riscos tecnológicos.
  • Conhecimento em Normativos Regulatórios do Banco Central

Conhecimento em Ferramentas e Dados (desejáveis)

  • Plataformas de GRC: ServiceNow GRC, Archer, OneTrust.
  • Ferramentas de colaboração e gestão: Jira, Confluence.
  • Visualização de dados: Power BI, Looker Studio.
  • Análise de dados: Excel avançado, SQL (diferencial).
  • Consolidação de indicadores (KPIs/KRIs) e construção de dashboards para monitoramento de riscos.

Desejável Experiência em

  • Execução de Risk Assessments e GAP Assessments (ISO 27001, NIST).
  • Avaliações de riscos tecnológicos e cibernéticos.
  • Preparação de evidências para auditorias internas e externas (ITGC, SOX, SOC2).
  • Apoio a avaliações regulatórias e de parceiros (due diligence).
  • Consolidação de riscos em visão executiva e elaboração de reports para comitês.

Certificações - Diferenciais

  • ISO 27001 Lead Implementer / Lead Auditor
  • CompTIA Security+
  • CRISC
  • CGRC (ISC2)
  • COBIT Foundation
  • CCSK (Cloud Security Alliance)
  • Certificações cloud (AWS/Azure/GCP – nível fundamental)

Diferenciais culturais

  • Visão crítica para propor melhorias estruturais em processos e controles.
  • Capacidade de traduzir conteúdo técnico em insights acionáveis para o negócio.
  • Postura colaborativa e atuação em fóruns técnicos e multidisciplinares.

Competências Comportamentais

  • Ter pensamento estruturado e foco em governança
  • Comunicação clara e capacidade de influenciar sem autoridade formal
  • Organização e disciplina na gestão de múltiplos projetos simultâneos
  • Forte postura colaborativa e orientada à facilitação e integração
  • Visão sistêmica e capacidade de propor melhorias
  • Adaptabilidade diante de mudanças de priorização
  • Facilidade em atuar em ambiente diverso

Informações adicionais

No Centro Administrativo Confidencial (Apenas para Cadastrados) (CAS) para as posições nas áreas de negócio adotamos o formato de trabalho híbrido que se consolidou em 3 dias presenciais, na Sede da empresa, localizada na Av. Assis Brasil, 3940, São Sebastião, Porto Alegre/RS e 2 dias em teletrabalho. Nas posições da área Tech adotamos o formato de teletrabalho.

____________________________________________________


No Confidencial (Apenas para Cadastrados)você vai ter:


14º e 15º salários fixos;

Participações nos Resultados (conforme a senioridade);

Plano de Saúde e Odontológico sem coparticipação,

Programas de bem-estar com Wellhub (antiga Gympass), Nutrição, Psicologia, Laboral, Massagem, Grupo de corrida e academia local;

Vale Alimentação e Vale Refeição – com flexibilidade de % nos cartões VA/VR, sem coparticipação;

Licença maternidade e paternidade estendida;

Auxílio creche ou babá para crianças até 6 anos e 11 meses;

Auxílio para filhos com deficiência, sem limite de idade;

Seguro de vida,

Previdência Privada até 8% do salário;

Plataforma de Treinamentos – Confidencial (Apenas para Cadastrados) Aprende, com diversos cursos;

Carga horária de 40h semanais – Utilizando sistema de banco de horas;

Auxílio Teletrabalho (exceto para posições com atuação 100% presenciais).

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Alinhamento de expectativas
  3. Etapa 3: Identificando o seu perfil (PDA)
  4. Etapa 4: Bate Papo com GP
  5. Etapa 5: Bate Papo com a Área
  6. Etapa 6: Desafio Técnico
  7. Etapa 7: Assessment
  8. Etapa 8: Contratação

Somos o Confidencial (Apenas para Cadastrados), a primeira Instituição Financeira Cooperativa do Brasil

Muito prazer, nós somos o Confidencial (Apenas para Cadastrados).


Nossa trajetória começou há mais de 120 anos, como a primeira instituição financeira cooperativa do Brasil. Hoje, seguimos crescendo e nos transformando a cada dia, ao lado de mais de 50 mil pessoas colaboradoras. São elas que nos tornam aMelhor Empresa Para Trabalhar, ocupando novamente a primeira posição, segundo o Great Place To Work Brasil (GPTW).


Junto a mais de 9 milhões de associados, em todos os estados do país, acreditamos no poder da cooperação para construir uma sociedade mais próspera e gerar impacto positivo na vida das pessoas. Um propósito que nos une e nos inspira, promovendo o desenvolvimento local e sustentável, a educação e a inclusão financeira.

Seguimos buscando talentos que queiram fazer parte da construção de um mundo melhor e queremos contar com você. #VemSerConfidencial (Apenas para Cadastrados)!

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga