Especialista de Risco TI

Job Description

Objectivo da Posição:

Dirigir e orientar a estrutura de gestão de riscos de TI aplicada efectivamente à tecnologia e aos sistemas de informação. Planejar, executar e gerir projetos multifacetados relacionados ao gestão de riscos de TI, mitigação e resposta, conformidade, garantia de controle e conscientização do usuário. Liderar equipes de risco de TI e fornecer conhecimentos no assunto em todos os domínios de TI.

Responsabilidades:

• Garantir que a governança dos riscos de TI seja totalmente funcional e esteja de acordo com os requisitos de governança e riscos do FNBM e as melhores práticas;

• Representar o negócio em questões de risco de TI e manter seu interesse em todos os comités relevantes;

• Identificar e entender os riscos de TI nos negócios e desempenhar um papel preventivo no controle e mitigação de riscos;

• Apoiar a implementação de avaliações de risco e controle de TI baseadas em processos nos negócios. Monitorar o perfil de risco de TI numa base mensal;

• Incorporar uma cultura de consciência e transparência na gestão de riscos e garantir que a natureza e o tamanho dos riscos de TI sejam bem compreendidos;

• Gerir o risco de TI no dia a dia, o que inclui monitoria e relatórios. Isso deve incluir medidas e procedimentos para a compreensão dos principais sistemas, processos de aplicações;

• identificação de riscos, gestão de excepções de políticas, análise e avaliação de riscos identificados;

• Identificar as falhas de controles e garantir que acções correctivas sejam implementadas para reduzir o risco operacional;

• Incorporar as práticas de gestão de riscos de TI nas actividades de negócios e apoiá-las com treinamento e consciencialização apropriados;

• Auxiliar no desenvolvimento e manutenção de planos adequados de DR e BCP de TI

• Reportar e registar problemas de não-conformidades;

• Gerir a visão do cenário de TI completo, bem como do risco de TI associado, áreas afectadas nos negócios e garantindo que a responsabilidade seja tomada por pessoas relevantes;

• Gestão de Risco de Tecnologias de Informação

• Conhecimento de CRISC, CISA, CISSP e CISM são recomendados

• Conhecimentos em matérias ligadas a Tecnologias de Informação, Risco, Auditoria, Governança bancária e Conformidade com relação ao desempenho dos riscos de TI.

• Comunicação e consulta – Forneça orientação táctica e consulta sobre riscos e conformidade de TI.

• Continuidade de TI – Fornecer orientação sobre planos de continuidade de TI e recuperação de desastres.

• Estratégia e Framework de Risco - Fornecer informações para o desenvolvimento e manutenção da estrutura e estratégia de risco.

​Qualificações / Competências

• Mínimo licenciatura em Tecnologias da Informação e/ou aréas afins.

• Mínimo de 5 anos de experiência com fortes conhecimentos em matérias ligadas a Tecnologias de Informação, Risco, Auditoria, Governança bancária e Conformidade.

• Elevada capacidade de gestão de tempo face a objectivos e prioridades definidas;

• Organização, Responsabilidade e Rigor no desempenho das suas funções;

• Elevada orientação para os resultados mantendo o foco nos objetivos e resultados do dia-a-dia;

• Facilidade de relacionamento interpessoal e gosto pelo trabalho em equipa;

• Capacidade de adaptação a diferentes contextos, com espírito de iniciativa, autonomia e flexibilidade;

• Capacidade de análise e de tomada de decisão no desempenho das suas funções;

• Bons conhecimentos das aplicações Microsoft Office (Excel, Word e Access).
  
  
  #Post
  # LI-AC2

Job Details

Take note that applications will not be accepted on the below date and onwards, kindly submit applications ahead of the closing date indicated below.

07/05/25

All appointments will be made in line with FirstRand Group’s Employment Equity plan. The Bank supports the recruitment and advancement of individuals with disabilities. In order for us to fulfill this purpose, candidates can disclose their disability information on a voluntary basis. The Bank will keep this information confidential unless we are required by law to disclose this information to other parties.