Você se interessa e tem experiência com risco cibernético? Você se considera uma pessoa dinâmica, curiosa, criativa e que sabe ser crítica quando necessário? Então estamos com oportunidade aberta para você atuar na área de Controles Internos no Banco Cooperativo Sicredi S/A.
A área de Controles Internos posiciona-se como parte da segunda linha na estrutura de governança dentro do Sicredi, e é responsável pelo apoio às diferentes áreas de negócio da empresa na identificação e correção de vulnerabilidades relacionadas aos riscos inerentes ao negócio.
Nosso principal propósito é orientar as decisões para assegurar a sustentabilidade do Sicredi! Para isso, buscamos pessoa para apoiar no desenvolvimento de estratégias, políticas e metodologias para o gerenciamento de riscos e controles, com atuação em atividades relacionadas ao mercado financeiro, regulação bancária e riscos vinculados às instituições financeiras.
Buscamos pessoas engajadas, que possuam bom relacionamento interpessoal, saibam e gostem de trabalhar em equipe, sejam curiosas, tenham proatividade, resiliência, adaptabilidade e autogestão; afinal, estamos em um mundo em constante mudança, e precisamos de pessoas que consigam acompanhar essa incessante transformação.
Nessa posição, você irá atuar no apoio das áreas de primeira linha (áreas de negócio) na identificação e mitigação dos riscos inerentes a suas atividades, com foco em risco cibernético. Além disso, também atuará na avaliação contínua do ambiente de controles internos, buscando o cumprimento das melhores práticas de controle e gestão dos processos. Apoiará na elaboração e aplicação de treinamentos de aculturamento e capacitação sobre o tema riscos e controles. Também apoiará na implementação das recomendações de melhorias das auditorias e dos órgãos reguladores, bem como, nos planos de ação propostos nos Planos de riscos dos processos. Contribuirá também para facilitar a preparação de material para apresentações para os diversos comitês de reporte e deliberação acerca do tema, relatórios regulamentares sobre o ambiente de controles internos e as fragilidades dos processos, incluindo as recomendações de melhoria.
**Responsabilidades e atribuições**
- Apoiar na implementação de processos, ligados a atuação da área, relacionados às operações inerentes a gestão de riscos cibernéticos;
- Apoiar as áreas de primeira linha na identificação, avaliação, resposta e monitoramento dos riscos inerentes a suas atividades:
- Realizar avaliações de risco em processos;
- Identificar, avaliar e monitorar os riscos cibernéticos;
- Recomendar e avaliar controles para riscos cibernéticos;
- Apoiar na elaboração e aplicação de treinamentos de aculturamento e capacitação sobre o tema riscos e controles;
- Apoiar na implementação das recomendações de melhorias das auditorias e dos órgãos reguladores, bem como, nos planos de ação propostos nos Planos de riscos dos processos;
- Apoiar a preparação de material para apresentações e reportes aos fóruns de governança e deliberação acerca do tema;
- Efetuar testes e preparar relatórios regulamentares sobre o ambiente de controles internos e as fragilidades dos processos e recomendações de melhoria;
- Apoiar na busca de resolução (intermediação com as áreas de negócio) de apontamentos de auditorias;
- Apoiar no gerenciamento/manutenção e apresentação de indicadores (KPIs e KRIs) ligados ao controle dos riscos cibernéticos;
- Apoiar a criação/revisão de políticas, normas e manuais ligadas a riscos cibernéticos;
- Apoiar na identificação de temas e tendências que indiquem riscos cibernéticos emergentes, analisando dados e tendências em métricas relevantes, dados de eventos de perda e eventos externos.
**Requisitos e qualificações**
- Graduação em tecnologia, segurança da informação ou áreas correlatas;
- Experiência anterior de no mínimo 2 anos em Segurança Cibernética, Governança Cibernética, Riscos, Auditoria ou área de tecnologia compatível com a vaga;
- Conhecimento em riscos cibernéticos, incluindo conhecimento técnico que apoie nos alinhamentos junto a primeira linha;
- Conhecimento em processos de gestão de vulnerabilidades, modelagem de ameaças e arquitetura segura (TI).
- Conhecimento em frameworks como NIST, ISF e ISO 27001;
- Conhecimento de metodologias ágeis;
- Boa capacidade de comunicação oral e escrita;
- Inglês de nível intermediário.
Será um diferencial:
- Experiência em Sistema Cooperativo de Crédito
- Experiência anterior em uma instituição financeira;
- Conhecimento sobre cooperativismo;
- Certificações ligadas ao tema foco da vaga;
- Conhecimento/vivência com SESuite.
**Informações adicionais**
No **Centro Administrativo Sicredi (CAS)** para as posições nas áreas de negócio adotamos o formato de trabalho híbrido que se consolidou em 3 dias presen
