O que é necessário você ter: Ensino Superior Completo em Administração, Ciências Econômicas/Contábeis, Engenharias e Tecnologia da Informação (Ciência da computação, Sistemas de Informação, Análise de Sistemas, entre outros); Experiência em mapeamento de processos de Negócios e de TI referentes a segurança da informação, gerenciamento de mudanças e acessos, gestão e operação de dados e continuidade de negócios; Conhecimento de frameworks ITIL, COBIT, COSO e ISO 27001; Desenho de fluxogramas na ferramenta Visio; Experiência no acompanhamento do processo de Control Self Assessment - CSA; Experiência no acompanhamento do processo de Risk Self Assessment - RSA; Experiência em gerenciamento de riscos, considerando as etapas (avaliação, tratamento e monitoramento de riscos); Desenho e Redesenho de Controles Internos; Conhecimento em Power BI.
O que será um diferencial: Conhecimento em SAP; Experiência em Big Four; Seus desafios são: Entendimento dos processos de TI e de negócios da companhia (AS IS) com foco em riscos e controles; Desenho de melhoriais sistêmicas, processuais ou implementação/redesenho de controles com objetivo de aprimorar o ambiente de controles da cia; Elaboração e apresentação de relatório de recomendações para gerentes, superintendentes e diretores da cia; Acompanhamento dos Planos de Ação em conjunto com as áreas de negócios.
Gerenciamento de riscos (identificação, avaliação, tratamento, construção de indicadores e monitoramento de riscos); Execução da rotina de Control Self Assessment - CSA; Execução da rotina de Risk Self Assessment - RSA Identificação e mapeamento dos riscos corporativos e seus respectivos controles mitigatórios inerentes aos processos de negócios e de TI que compõem a Cadeia de Valor da Companhia; Mapeamento dos riscos estratégicos da Companhia, em abordagem Top-Down com o corpo executivo das áreas de negócios, por meio de Fichas de Riscos; Identificação e elaboração dos indicadores de riscos (Key Risk Indicators KRIs) com o objetivo de monitorar os riscos estratégicos ligados às atividades-chave da Companhia; Atualização periódica, monitoramento e comunicação dos KRIs, em processo de melhoria contínua em conjunto com o corpo executivo, os pontos focais e os facilitadores dos riscos; Elaboração de Heat Maps e Matriz de Riscos em atividade de Avaliação de criticidade em conjunto com as áreas de negócios responsáveis; Execução da rotina de walkthrough dos controles.