CAS | Gerente de Resiliência Organizacional

O Sicredi está buscando um profissional responsável pela gestão de riscos não financeiros sob a ótica de resiliência organizacional, envolvendo as temáticas de riscos de TI, SI, cyber, terceiros e continuidade de negócios e gestão de crises. Atuação próxima com diversos departamentos internos, inclusive o departamento de segurança corporativa, e apoio as cooperativas e centrais, sendo o foco de atuação como 2ª LOD.

#LI-GT1

Profissional com experiencia nas temáticas abaixo, atuando como 2ª linha de defesa, apoiando a organização no aumento da resiliência sistêmica, desafiando a 1ª linha de defesa, e criando estratégias robustas junto ao ecossistema Sicredi.

Riscos de SI, Ciber e Privacidade

• Identificação e avaliação contínua de riscos: realizar avaliações regulares de vulnerabilidades e ameaças para identificar riscos relacionados à cibersegurança, informação e privacidade, tendo como foco os processos, sistemas e dados sensíveis.

• Definição de controles de segurança robustos: discutir e sugerir controles técnicos e administrativos com a 1ª linha de defesa, como criptografia, uso de firewalls, autenticação multifatorial, e políticas de acesso restrito para proteger dados e sistemas, desafiando e apoiando a 1ª LOD.

• Monitoramento e resposta a incidentes: Estabelecer sistemas de monitoramento em tempo real e planos de resposta rápida para lidar com violações de segurança, incidentes por fraudes e privacidade, limitando o impacto e a exposição de dados.

• Conformidade com regulamentos e normas: Assegurar o cumprimento das leis e regulamentações aplicáveis, como GDPR, LGPD e normas ISO 27001, para proteger dados e evitar penalidades legais.

Riscos de Tecnologia

• Avaliação de Riscos Tecnológicos: Realizar avaliações regulares para identificar vulnerabilidades em sistemas, aplicações e infraestruturas tecnológicas, considerando o impacto de falhas, obsolescência e ameaças emergentes.

• Gerenciamento de Mudanças Tecnológicas: Avaliar os processos de aprovação de mudanças tecnológicas, como atualizações de software, migrações de sistemas e novos implementos, visando redução de falhas e mitigação das interrupções

• Planejamento de Capacidade e Escalabilidade: Monitorar continuamente a performance dos sistemas, discutir oportunidades com equipes de tecnologia, e realizar estudos para atuar como 2LOD prevendo ameaças que impactam a demanda futura e assim evitar sobrecarga de recursos, assegurando que a tecnologia suporte o crescimento do negócio sem falhas críticas.

• Monitoramento e Resposta a Incidentes de TI: monitoramento em tempo real, e avaliação das soluções e planos de respostas a incidentes para detectar falhas tecnológicas e problemas de desempenho, mitigando interrupções significativas, e acionando os planos de contingência de forma segura e eficaz.

Riscos de Terceiros

• Due Diligence e Avaliação de Riscos (TPAs): Realizar uma avaliação rigorosa dos fornecedores antes da contratação, analisando sua estabilidade financeira, práticas de segurança, conformidade regulatória e histórico de desempenho para identificar potenciais riscos. Responsável pela governança do programa de gestão de terceiros na organização,

• Gestão de Contratos e Acordos de Nível de Serviço (SLAs): Garantir que a governança de contratos estejam claros e bem definidos que incluam SLAs específicos, padrões de desempenho e cláusulas de penalidades em caso de não conformidade, garantindo que os fornecedores atendam às expectativas (governança de monitoramento), atividade em conjunto com departamentos de compras e jurídico.

• Monitoramento Contínuo e Avaliação de Desempenho: Implementar processos para monitorar continuamente o desempenho dos fornecedores e terceiros, avaliando regularmente sua capacidade de cumprir os requisitos operacionais, de segurança e de qualidade.

• Plano de Continuidade e Gestão de Crises dos Fornecedores: Garantir que fornecedores críticos possuam planos robustos de continuidade de negócios e recuperação de desastres, minimizando o impacto de interrupções nas operações da organização.

• Gestão de Riscos de Conformidade e Segurança: Monitorar e garantir que os fornecedores estejam em conformidade com regulamentações relevantes (como GDPR, LGPD, etc.) e sigam práticas adequadas de segurança de dados, evitando exposição de informações sensíveis e penalidades legais.

Riscos de Continuidade de Negócios

• Análise de Impacto nos Negócios (BIA): Identificar e priorizar funções críticas de negócio, avaliando o impacto potencial de interrupções, como perda de receita, danos à reputação e falhas operacionais.

• Desenvolvimento de Planos de Continuidade de Negócios (BCP): Elaborar e documentar planos detalhados para garantir a recuperação rápida das operações, incluindo recursos, equipes, tecnologia e fornecedores essenciais para a continuidade.

• Estratégia de Recuperação de TI: Implementar estratégias robustas de recuperação de desastres (DR) que incluam backups regulares, redundância de sistemas, e recuperação em ambientes de cloud ou data centers secundários.

• Treinamento e Testes Regulares: Conduzir treinamentos frequentes com equipes chave e realizar testes abrangentes dos planos de continuidade, como simulações de cenários de crise, para garantir a prontidão operacional e ajustar falhas.

Gestão de Crises

• Desenvolvimento de um Plano de Resposta a Crises: Criar planos de respostas detalhados que abordam diferentes tipos de crises (operacionais, financeiras, reputacionais), definindo funções e responsabilidades, processos de tomada de decisão e recursos necessários para mitigar impactos.

• Treinamento e Simulação de Crises: Realizar simulações regulares e treinamentos para preparar as equipes para a gestão de crises reais, testando a eficácia do plano de resposta e identificando pontos de melhoria.

• Governança de Gestão de Crises: Designar uma equipe multifuncional responsável pela coordenação durante uma crise, garantindo comunicação clara e tomada de decisões rápidas e informadas para gerenciar o impacto da crise de maneira eficaz, apoiar e prover consultoria sobre a temática para cooperativas de centrais.

• Comunicação Eficaz e Transparente: Desenvolver estratégias de comunicação interna e externa para garantir que informações precisas e consistentes sejam transmitidas às partes interessadas, colaboradores, clientes e mídia, minimizando desinformação e danos à reputação.

• Revisão e Aprendizado Pós-Crise: Após a resolução de uma crise, realizar uma análise detalhada dos eventos para identificar falhas e áreas de melhoria, e atualizar os planos de gestão de crises com base nas lições aprendidas, fortalecendo a resiliência organizacional.

• Perfil de Liderança (time envolvido aproximadamente 20-30 pessoas),
• Garantir os resultados dos temas na sua gestão, 
• Provê orientação técnica aos colaboradores, pares e/ou clientes,
• Problem Solver com pensamento e liberdade de criação,
• Ser propositivo e buscar inovação (modernização da gestão de riscos)
• Gestão de conflitos, e capacidade de mobilização de pares e parceiros,
• Capacidade de apresentar e se expor a diversos público, incluindo membros de conselho e diretores executivos.
• Especialização/MBA (concluído),
• Mínimo de 13 anos de experiencia em atividades relacionadas do tema de resiliência,
• Desejável, mas não obrigatório: CRISC, CDPSE, CBCP, MBCI, FRM, CFA, CPA20, CFG ou CGA.

No Centro Administrativo Sicredi (CAS) para as posições nas áreas de negócio adotamos o formato de trabalho híbrido que se consolidou em 3 dias presenciais, na Sede da empresa, localizada na Av. Assis Brasil, 3940, São Sebastião, Porto Alegre/RS e 2 dias home office. Nas posições da área Tech adotamos o formato de trabalho home office.

____________________________________________________

No Sicredi você vai ter:

14º e 15º salários fixos;

Participação nos resultados (conforme a senioridade);

Benefício saúde: Plano de Saúde e Odontológico sem coparticipação, Gympass, seguro de vida, Programas de saúde e bem-estar (Nutrição, Psicologia, Laboral, Massagem, Grupos de corrida e academia local);

Vale Alimentação e Vale Refeição – com flexibilidade de % nos cartões VA/VR, sem coparticipação;

Licença maternidade e paternidade estendida;

Auxílio creche ou babá para crianças até 6 anos e 11 meses;

Auxílio para filhos com deficiência, sem limite de idade;

Previdência Privada até 6% do salário;

Plataforma de Treinamentos – Sicredi Aprende, com diversos cursos;

Carga horária de 40h semanais – Utilizando sistema de banco de horas;

Auxílio Teletrabalho (exceto para posições com atuação 100% presenciais).

Muito prazer, nós somos o Sicredi.

Nossa trajetória começou há mais de 120 anos, como a primeira instituição financeira cooperativa do Brasil. Hoje, seguimos crescendo e nos transformando a cada dia, ao lado de mais de 50 mil pessoas colaboradoras. São elas que nos tornam a Melhor Empresa Para Trabalhar, ocupando novamente a primeira posição, segundo o Great Place To Work Brasil (GPTW).

Junto a mais de 9 milhões de associados, em todos os estados do país, acreditamos no poder da cooperação para construir uma sociedade mais próspera e gerar impacto positivo na vida das pessoas. Um propósito que nos une e nos inspira, promovendo o desenvolvimento local e sustentável, a educação e a inclusão financeira.

Seguimos buscando talentos que queiram fazer parte da construção de um mundo melhor e queremos contar com você. #VemSerSicredi!