**Formação e Experiência**
- Graduação completa em cursos como Informática, Engenharia da Computação, Ciência da Computação, Redes, Telecomunicações, Sistemas de Informação, Análise e Desenvolvimento de Sistemas, Engenharia Elétrica ou áreas correlatas em TIC ou SI, ou técnico na área com experiência mínima de 2 anos em TI ou Segurança da Informação focada em gerenciamento de risco.
- Habilidades: comunicação, bom relacionamento, equilíbrio emocional, proatividade, clareza, organização, comprometimento, trabalho em equipe, discrição e boa redação.
**Certificações Desejáveis**
- ITIL 4 Foundation ou superior.
- EXIN - ISO/IEC 27001 (ISFS).
- CompTIA Security+.
**Responsabilidades**
- Implementar e manter a gestão de riscos de segurança da informação, identificando, avaliando e tratando riscos por meio de matriz de riscos.
- Avaliar processos e práticas, propondo melhorias e implementando ajustes.
- Desenvolver e operacionalizar frameworks de gestão de riscos (COSO ERM, ISO 27005, FERMA, entre outros).
- Executar análises de risco em novas tecnologias e desenvolver planos de mitigação.
- Conhecimento em normas ISO (27001, 20000), frameworks CIS Control v8, Mitre ATTCK e NIST Cybersecurity Framework.
**Atividades Técnicas**
- Realizar análise de impacto no negócio e estimar tempos de recuperação.
- Gerir plataformas de riscos, incluindo trilhas de auditoria, classificação de riscos por severidade e probabilidade, e monitoramento analítico.
- Criar workflows específicos para riscos elevados e aprovar planos de riscos periodicamente.
- Gerenciar KRI (Indicadores Chave de Risco) e eventos associados a desvios aceitáveis.
- Associar riscos a processos estratégicos (Scorecard) e documentá-los individualmente.