Analista Sênior de Governança - Gestão de Riscos e Auditorias de TI

Estamos em busca de um(a) profissional para atuar na área de Gestão de Riscos e Auditorias de Tecnologia, apoiando a avaliação de controles, processos, identificação, classificação e tratativas de riscos tecnológicos, em conformidade com normas internas, regulatórias e boas práticas de mercado.

No seu dia a dia:

• Conduzir auditorias com escopo de Tecnologia da Informação, avaliando processos, controles e evidências fornecidas pelas áreas auditadas de forma crítica e detalhada.
• Interagir com diferentes times de tecnologia (infraestrutura, desenvolvimento, segurança da informação, dados, entre outros), atuando como ponto de conexão entre áreas técnicas e de governança.
• Elaborar relatórios claros e objetivos, além de definir e acompanhar métricas e KPIs, comunicando riscos, pontos de atenção e recomendações de melhoria.
• Participar de agendas e discussões com times locais e internacionais, contribuindo para auditorias de escopo global.
• Mapear e avaliar riscos tecnológicos, propondo planos de mitigação alinhados às prioridades do negócio e às exigências regulatórias.
• Colaborar na implementação de frameworks de gestão de riscos de tecnologia, integrando práticas de mercado.
• Acompanhar planos de ação e follow-ups decorrentes dos trabalhos de auditoria externa e riscos de tecnologia.

Esperamos de você:

• Excelente comunicação, com capacidade de dialogar com diferentes perfis técnicos e não técnicos, garantindo alinhamento e clareza nas interações.
• Capacidade de estruturar processos de governança tecnológica, desde a concepção até a implementação e monitoramento.
• Familiaridade com regulamentações aplicáveis ao setor financeiro (ex.: Bacen, CVM, LGPD) e sua tradução em requisitos técnicos.
• Habilidade em conectar riscos tecnológicos ao impacto no negócio, traduzindo aspectos técnicos em linguagem acessível para executivos.
• Capacidade analítica apurada e alto nível de atenção aos detalhes, especialmente na avaliação de evidências e documentação de auditoria.
• Vivência comprovada em auditorias, controles internos, risco e governança, com foco em ambientes de tecnologia
• Conhecimento em Tecnologia da Informação como diferencial, especialmente quando associado a contextos de mercado financeiro e ambiente bancário (ex.: sistemas críticos, ambientes regulados, alta disponibilidade, segurança).

Qualificações Desejáveis:

• Inglês em nível intermediário ou superior, com capacidade de participar de reuniões e discussões em ambiente internacional.
• Conhecimento ou experiência com metodologias ágeis (Scrum, Kanban, SAFe ou similares).
• Conhecimento em frameworks de gestão de riscos corporativos (COSO, COBIT, ISO 31000, ISO 27005, NIST Risk Management Framework (RMF) e sua aplicação em ambientes de tecnologia.
• Conhecimento das práticas e disciplinas do ITIL, com foco em Gestão de Incidentes, Problemas, Mudanças, Configuração/CMDB e Níveis de Serviço.
• Experiência prévia em instituições financeiras, auditorias ou ambientes altamente regulados será considerada um diferencial.

Perfil Comportamental:

• Organização, senso crítico e postura investigativa.
• Proatividade e autonomia na condução das atividades.
• Capacidade de trabalhar em ambientes dinâmicos e com múltiplos stakeholders.
• Comprometimento com ética, confidencialidade e qualidade técnica.

Benefícios:

• Participação nos Lucros e Resultados (PLR);
• Auxílio Alimentação e Refeição;
• Plano Médico;
• Plano Odontológico;
• Auxílio Creche/Babá;
• Vale Transporte;
• WellHub;
• TotalPass;
• Programa de Apoio Pessoal (EAP);
• Planos por adesão como Previdência Privada e Seguro de Vida;
• Desconto em Farmácia;
• Programa de Nutrição;
• Programa de Gestantes;
• Licença Maternidade e Paternidade Estendida – empresa Cidadã.