A FCAMARA está em busca de um Analista de Processos e Governança GRC, para atuar em parceria com empresa na área de Serviços Bancários. Empresa inovadora, que conta com uma plataforma apoiada por um Super App, responsável por disponibilizar Conta Digital, compras on-line, passagens aéreas, investimentos, seguros, operadora móvel virtual e outros serviços. O profissional ficará dedicado ao time de Segurança da Informação.
**Responsabilidades e atribuições** Atividades que o profissional irá exercer**.**
1. Criar, revisar e atualizar normas e processos para garantir que a organização opere de forma eficiente e em conformidade com os objetivos estratégicos.
2 Acompanhar metas relacionadas à governança corporativa de TI e Segurança da Informacao
3 Mapear riscos operacionais, financeiros, tecnológicos, regulatórios e estratégicos que possam impactar os negócios.
4 Analisar a probabilidade e o impacto dos riscos identificados.
5 Propor e implementar controles e estratégias para reduzir ou eliminar os riscos.
6 Revisar periodicamente os riscos e a eficácia dos controles implementados.
7 **Garantir conformidade regulatória**: Acompanhar legislações, normas do setor e regulamentos aplicáveis à empresa, como LGPD, SOX, ISO 27001, entre outros.
8 Apoiar auditorias internas e externas para identificar e corrigir não conformidades.
Elaborar planos, políticas e procedimentos relacionados às boas práticas de governança de TI aplicáveis;
9 Elaborar relatórios para órgãos reguladores, stakeholders
10 Garantir que as práticas e políticas estejam alinhadas com normas de segurança, como ISO 27001
11 Monitorar ameaças digitais e apoiar a gestão de incidentes de segurança.
12 Elaborar relatórios e apresentações sobre o status de governança, riscos e compliance.
13 Apoiar na montagem de **Matriz SOD (Segregation of Duties)**, ou **Matriz de Segregação de Funções**, utilizada na governança corporativa, gestão de riscos e compliance (GRC) para evitar fraudes, erros e conflitos de interesse dentro de uma organização.
14 Apoiar na montagem de **Matriz SAT (Segregation of Access and Transactions)**, ou **Matriz de Segregação de Acessos e Transações**, utilizada em Governança, Riscos e Compliance (**GRC**) para mapear e controlar os acessos dos usuários a sistemas e transações dentro da organização.
15. Ministrar workshops e treinamentos internos sobre temas relevantes à Governança de TI.
**Requisitos e qualificações** Graduação em uma das seguintes areas**
- ** Administração de Empresas**:
- ** Ciências Contábeis**:
- ** Direito**:
- ** Engenharia de Produção**:
- ** Tecnologia da Informação (TI)**:
- ** Gestão de Riscos**:
- ** Segurança da Informação**
Desejavel pos graduacao em uma das areas a seguir:
- Governança Corporativa
- Gestão de Riscos
- Compliance e Integridade
- Segurança da Informação
**Familiaridade e experiências com os seguintes modelos**:
**Governança**:
- Modelos e boas práticas, como o **COSO (Committee of Sponsoring Organizations)** e o **ITIL (Information Technology Infrastructure Library)**.
- Estrutura de governança corporativa e compliance.
**Gestão de Riscos**:
- Metodologias e frameworks, como **ISO 31000 (Gestão de Riscos)**.
- Identificação, avaliação e mitigação de riscos.
**Compliance**:
- Conhecimento em legislações e regulamentações aplicáveis, como:
- ** LGPD (Lei Geral de Proteção de Dados)** no Brasil.
- ** SOX (Sarbanes-Oxley Act)** em empresas listadas.
- Auditoria e monitoramento de conformidade.
**Segurança da Informação**:
- Conceitos e frameworks, como:
- ** ISO/IEC 27001** (Gestão da Segurança da Informação).
- ** NIST** (National Institute of Standards and Technology).
- Gestão de riscos cibernéticos e prevenção de fraudes.
**Controles Internos e Auditoria**:
- Conhecimento de ferramentas de controle interno e práticas de auditoria.
- Familiaridade com frameworks como **COBIT** para governança de TI.
**Soft Skill**:
**Competências Comportamentais (Soft Skills)**:
- ** Visão estratégica**: Capacidade de alinhar a governança aos objetivos do negócio.
- ** Capacidade analítica**: Resolver problemas e propor melhorias com base em dados e análises.
- ** Organização e atenção aos detalhes**: Essencial para lidar com auditorias e processos complexos.
- ** Habilidade de comunicação**: Para criar relatórios claros e explicar riscos e conformidade para públicos diversos.
- ** Ética e integridade**: Pilar fundamental para atuar em GRC, garantindo a confiança organizacional.
**Informações adicionais**
Atuacao Hibrida, com alguns dias da semana em formato presencial e outros em formato Home Office
**Aqui somos #SangueLaranja!**
Estamos há 17 anos no mercado, lado a lado com nossos clientes, proporcionando experiências transformadoras.
Somos um ecossistema de tecnologia e inovação, com expansão global; Além do Brasil estamos presentes na Europa e Reino Unido com escritórios em Portugal, Londres, Dubai e Holanda.
**F de Formação: acreditamos na prática da cultura