Caro usuário, habilite o javascript para que esse site funcione corretamente.

ESPECIALISTA RISCOS DE TI I

CLT (Efetivo)Presencial (Local)Barueri-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

Responsabilidades

  • Atuar na gestão de riscos cibernéticos e tecnológicos, assegurando alinhamento com os objetivos estratégicos do negócio.
  • Conduzir e manter processos de identificação, análise, avaliação e monitoramento de riscos de segurança da informação e tecnologia.
  • Desenvolver, revisar e testar controles.
  • Apoiar a governança de cibersegurança, garantindo aderência a políticas, normas internas e requisitos regulatórios.
  • Atuar como ponto focal entre áreas técnicas, negócio, compliance, auditoria e executivos, traduzindo riscos técnicos para linguagem executiva.
  • Suportar auditorias internas e externas, regulatórias ou independentes, relacionadas a riscos e segurança.
  • Contribuir para a evolução da maturidade de cibersegurança, apoiando roadmap, indicadores e priorização de investimentos.
  • Acompanhar tendências regulatórias, normativas e de mercado em riscos e cibersegurança.

Responsabilidades e atribuições

Atribuições

  • Realizar avaliações de risco cibernético (qualitativas e/ou quantitativas), incluindo riscos de terceiros e fornecedores críticos.
  • Elaborar e manter matriz de riscos, KRIs, indicadores de maturidade e relatórios executivos.
  • Apoiar a implementação e o acompanhamento de frameworks e normas como NIST CSF, ISO 27001/27002, NIST 800-53, COSO (conforme aplicável).
  • Avaliar eficácia de controles de segurança e apoiar processos de testes de controles.
  • Participar de análises de impacto, planos de tratamento de riscos e acompanhamento de ações corretivas.
  • Apoiar processos de gestão de incidentes sob a ótica de risco, incluindo lições aprendidas e melhorias de controle.
  • Contribuir na definição e revisão de políticas, normas e procedimentos de segurança e risco.
  • Preparar materiais e apresentações para comitês executivos, conselho ou alta liderança quando necessário.

Requisitos e qualificações

Skills & Soft Skills Esperadas

  • Abertura genuína a feedback, com postura construtiva, foco em aprendizado contínuo e melhoria de processos.
  • Capacidade de compartilhar conhecimento, informações e aprendizados de forma estruturada, transparente e colaborativa.
  • Perfil colaborativo, com facilidade para trabalhar em equipe, interagir com diferentes áreas e construir soluções conjuntas.
  • Comunicação clara, ética e respeitosa, inclusive em situações de divergência técnica ou priorização de riscos.
  • Mentalidade responsabilidade compartilhada, entendendo riscos e cibersegurança como um esforço coletivo, não individual.
  • Capacidade de influenciar sem autoridade formal, apoiando decisões por meio de dados, argumentos técnicos e visão de risco.
  • Postura profissional madura para lidar com pressão, auditorias, questionamentos e mudanças de cenário.

Informações adicionais

Experiência

Experiência prévia em gestão de riscos, cibersegurança ou GRC, preferencialmente em ambientes regulados (financeiro, telecom, energia, indústria, tecnologia).

Vivência com frameworks de segurança e risco (ex.: NIST, ISO, COBIT, COSO).

Experiência em interação com áreas técnicas (TI, Segurança) e áreas corporativas (Riscos, Compliance, Auditoria).

Capacidade comprovada de análise crítica, priorização e comunicação clara de riscos.

Formação e Certificações (desejável)

Formação superior em Tecnologia, Engenharia, Segurança da Informação, Sistemas ou áreas correlatas.

Certificações relevantes serão consideradas diferencial.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Triagem
  3. Etapa 3: Entrevista Talentos
  4. Etapa 4: Analises Internas
  5. Etapa 5: Entrevista Gestão
  6. Etapa 6: Carta Oferta
  7. Etapa 7: Contratação

Somos a Confidencial (Apenas para Cadastrados)

Sob o propósito de ‘Simplificar o presente e tornar o futuro acessível para todos’, a Confidencial (Apenas para Cadastrados) facilita o dia a dia de milhões de pessoas e gera eficiência para instituições financeiras e varejo com um ecossistema de soluções físicas e digitais com segurança e conveniência. É responsável pela gestão da maior rede independente de autoatendimento do mundo, o Banco24Horas, que está disponível para mais de 160 milhões de brasileiros.

Em um novo momento do negócio, a Confidencial (Apenas para Cadastrados) se posiciona como mais do que uma fornecedora para diversos setores da economia. É uma parceira estratégica na gestão e terceirização do autoatendimento, sempre com ampla infraestrutura, tecnologia e segurança. Além disso, oferece suas verticais de Conectividade, com soluções com links 4G/5G e SD-WAN, proporcionando aos clientes alta disponibilidade e conexão eficiente em todo o país para garantir que negócios não sejam perdidos, e de Numerário, com soluções completas de segurança, com Cofres Inteligentes, logística e processamento de numerário, contribuindo para a otimização do meio circulante no Brasil, com uma frota de mais de 600 veículos e mais de 20 bases operacionais no espalhadas em todas as regiões do país.

Com uma robusta infraestrutura tecnológica e expertise em inovação, a Confidencial (Apenas para Cadastrados) também conta com uma plataforma completa de Open Finance as a Service 100% operável, na qual é pioneira no Brasil e que possibilita gerenciar soluções financeiras com autonomia e segurança, indo além do regulatório. Além disso, participa ativamente do desenvolvimento da economia tokenizada, contribuindo para importantes avanços.

Para conhecer mais, acesse o site da Confidencial (Apenas para Cadastrados) ou visite nossas redes sociais.

Mais que perto, presente.

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga