Resumo das responsabilidades:

• Implementar e monitorar o sistema de gestão de riscos de TI da organização, com atenção para a gestão dos principais riscos de TI;
• Apoiar na implementação do framework de Governança de TI do Grupo
• Elaborar relatórios sobre o gerenciamento de riscos de TI seguindo os guidelines Locais, Regionais e Corporativos;
• Liderar os processos de auditorias internas e externas, além de ser o ponto de contato da área de controles internos e do ITRO/CISO Local;
• Consolidar os riscos cibernéticos e de TI da sua entidade para disponibilizá-los aos grupos Locais, Regionais e Corporativos;
• Identificar, ajudar na criação e acompanhar os planos de ação para responder os riscos de TI;
• Garantir a comunicação e conscientização sobre boas práticas de gestão de riscos de TI com a Região;
• Liderar as campanhas de planos de controle de ICT. Validar evidencias e resultados para os controles do alcance de IT Risk e IT GOV;
• Ser o ponto focal sobre a estrutura de riscos em geral, sempre atento às iniciativas e disseminação de conhecimento, tais como, fraude, gestão de incidentes, conduta, conformidade, regulatório, tecnologia, Segurança da Informação e controles permanentes.

Requisitos:

• Superior completo em Tecnologia da Informação, Ciências da Computação, Análise de Sistemas, Processamento de Dados, Engenharia da Computação ou áreas afins;
• Certificação em ITIL, COBIT
• Conhecimento em NIST, ISO 27001
• Experiência em Tecnologia da Informação, especificamente em avaliação de riscos, controles de aplicativos, arquitetura e governança de TI;
• Inglês e espanhol avançados.
• Diferencial: Pós em Segurança da Informação