Gerente de Risco Cibernético

**Descrição**:
**É possível transformar o mundo?**

**Com o Sicoob, Sistema de Cooperativa de Crédito do Brasil, essa mudança é diária, real e tem explicação: o cooperativismo**

**Afinal, ninguém muda o mundo sozinho, por isso, a contribuição de todos faz a diferença.**

**Aqui, nosso propósito é conectar pessoas para promover justiça financeira e prosperidade. E nossa missão é proporcionar soluções e experiências inovadoras e sustentáveis por meio de cooperação.**

**Você faz parte desse propósito e contribui, diariamente, com a nossa missão.**

A área de **Risco Cibernético** está com uma oportunidade para** Gerente de riscos.**

O profissional ficará responsável por gerir a implantação do processo de gestão do risco cibernético em toda a instituição coordenando a implementações de métodos, processos e ferramentas correlacionados ao tema, a serem utilizados de forma sistêmica.

Então, se você é uma pessoa com **comunicação efetiva e tem perfil de liderança,** esta vaga pode ser para você.

Além das habilidades descritas, o setor precisa de uma pessoa com superior completo na área de TI com MBA ou pós-graduação (Lato Senso).

**É importante destacar que o profissional realizará as seguintes atividades**:

- Realizar toda a gestão da equipe de colaboradores da área aplicando e respeitando os processos e políticas de Recursos Humanos, realizando o processo de recrutamento e seleção de novos colaboradores, desenvolvendo processo de integração dos mesmos, realizando direcionamento correto das atividades diárias, estabelecendo comunicação clara e de mão dupla, promovendo a capacitação técnica e comportamental de seus colaboradores, no intuito de manter a equipe engajada, atualizada e sempre produtiva.
- Definir metodologia para avaliação do risco cibernético e sua aplicabilidade em toda a instituição.
- Garantir a implantação do processo de gestão do risco cibernético.
- Criar e acompanhar planos e procedimentos para operações contínuas de monitoramento e detecção
- Avaliar o risco de aplicações e novas funcionalidades de sistemas e produtos.
- Atuar em diversos projetos tecnológicos como agente representante de risco cibernético para mitigação de falhas e possíveis vulnerabilidades, propondo soluções, elaborando procedimentos e diversas ações para segurança dos sistemas, aplicações e processos.
- Trabalhar em conjunto com as áreas envolvidas, na implementação e manutenção de ações voltadas para a gestão do risco cibernético.
- Elaborar e implantar políticas, normas e procedimentos relacionados à gestão do risco cibernético.
- Divulgar, conscientizar e motivar as boas práticas de gestão do risco cibernético.
- Garantir a execução de Pentest nas aplicações sistêmicas de forma a identificar, avaliar e monitorar as vulnerabilidades existentes e acompanhar suas correções.
- Entender sobre vulnerabilidades de segurança e como elas se traduzem em riscos cibernéticos e ou em riscos operacionais de TI.

**Conhecimentos obrigatórios em**:

- Segurança de Informação e Arquitetura de Redes (TCP/IP, LAN, WAN, VLAN, Links, protocolos de comunicação)
- Padrões e frameworks, tais como: ISO 27001, ISO 27002, ISO 27032
- Segurança em Banco de Dados
- Sistema de Autenticação (AD, LDAP, RADIUS, 2FA, SAML)
- Pentest
- CyberSecurity Risks

**Conhecimentos desejáveis em**:

- Compreensão da anatomia de um ataque cibernético
- ITIL
- COBIT
- Lei Geral de Proteção de Dados (LGPD)
- Gestão de vulnerabilidades
- Políticas, Normas e Resoluções BACEN correlacionadas
- Metodologias Scrum/SAFe, DevSecOps, EDR/XDR, CASB, DLP, SOAR, CSPM, SASE e ambientes Cloud (AWS e Azure)
- Sistema Financeiro Nacional, preferencialmente em Sistema Cooperativo de Crédito
- Gestão de Riscos Corporativos

**Certificações\cursos específicos obrigatórios**:

- CISM
- ISO/IEC 27001
- CISSP

**Certificações\cursos específicos desejáveis**:

- CISA
- CompTIA Security+

**Vivências/Experiências requisitadas**:

- Em processos, tecnologias, controles e boas práticas de prevenção, detecção e resposta à ataques cibernéticos;
- Com Inglês avançado;
- Com métodos ágeis, scrum, kanban, etc.;
- Com boas práticas de gestão de indicadores (KPIs) e objetivos (OKRs);
- Com mercado financeiro, canais digitais, cartões, meios de pagamentos e produtos financeiros serão considerados um diferencial.

**Desafios da função**:

- Implantar a cultura de risco cibernético em toda a instituição de forma a resguardá-la de prováveis ataques cibernéticos.
- Estruturar a área responsável pela gestão do risco cibernético na instituição.

**Aqui promovemos a inclusão social e valorizamos as diferenças.**

**Por isso, todas as nossas vagas são elegíveis a Pessoas com Deficiência (PcD).**

**Os benefícios do cooperativismo têm explicação**

**Requisitos**:

- Segurança em Banco de Dados
- Segurança d