Analista de Risco & Controlador Permanente

Descrição

Resumo: Procuramos um Analista de Risco & Controlador Permanente de nível intermediário para gerenciar riscos cibernéticos dentro de uma equipe internacional de cibersegurança focada em Serviços de Pagamento, identificando e monitorando riscos e apoiando ações corretivas. Pontos principais: 1. Junte-se a uma dinâmica equipe internacional de cibersegurança 2. Concentre-se na gestão eficaz de riscos cibernéticos em Serviços de Pagamento 3. Colabore com partes interessadas de TI, segurança e risco **Quem somos?** Como entidade fundadora da RAINBOW PARTNERS, a Quanteam é uma empresa de consultoria especializada nos setores bancário, financeiro e de serviços financeiros. Guiada por nossos valores centrais de proximidade, trabalho em equipe, diversidade e excelência, nossa equipe de 1000 consultores especializados, representando 35 nacionalidades diferentes, colabora em 12 escritórios internacionais: Paris, Lyon, Nova York, Montreal, Londres, Bruxelas, Genebra, Lisboa, Porto, Casablanca, Madri e Singapura. Comprometida com a sustentabilidade (Ecovadis Silver), diversidade (índice de gênero: 94\), segurança (ISO27001\) e qualidade de vida no trabalho, a Quanteam é uma empresa visionária. **Nossa Expertise** Com uma dupla especialização em negócios e TI, a Quanteam apoia seus clientes corporativos (bancos de investimento, empresas de gestão de ativos, bancos privados e de varejo, custodiantes, etc.) em todo o espectro Front-to-Back, auxiliando na evolução de suas atividades comerciais e em projetos de transformação. Nossas equipes estão organizadas em 5 áreas de especialização: ➡ Finanças Quantitativas ➡ Risco, Conformidade e Regulamentação ➡ Operações e Finanças ➡ Transformação e Organização ➡ Sistemas de Informação Em 2025, a Quanteam gerou uma receita de €120 milhões. **Estamos procurando um Analista de Risco & Controlador Permanente** **Contexto** Estamos procurando um Analista de Risco & Controlador Permanente para integrar uma equipe internacional de cibersegurança dentro de uma função global de TI, focada em Serviços de Pagamento. O cargo está inserido em um ambiente de cibersegurança e risco digital, responsável pela gestão de riscos cibernéticos em sistemas de pagamento de TI, assegurando a proteção, resiliência e conformidade das atividades críticas de pagamento. Você fará parte de uma equipe dinâmica e internacional, trabalhando em estreita colaboração com profissionais de cibersegurança, TI e risco em diferentes localidades. **Missão Principal** Garantir uma gestão eficaz de riscos cibernéticos em Serviços de Pagamento, identificando, analisando e monitorando riscos, além de apoiar a implementação de ações corretivas em sistemas e processos de TI. **Principais Responsabilidades** * Definir e promover a governança de cibersegurança em Serviços de Pagamento * Apoiar equipes na identificação, avaliação e gestão de riscos cibernéticos * Realizar análises de risco e contribuir para atividades de controle (riscos TIC e não TIC) * Identificar causas-raiz, possíveis incidentes e cenários de exposição ao risco * Monitorar planos de correção e validar a eficácia das ações corretivas * Contribuir para exercícios de avaliação de risco (RCSA, auditorias, revisões) * Fornecer relatórios de risco e visões consolidadas de risco às partes interessadas sênior (CISO / Risco de TI) * Emitir alertas e recomendar ações de mitigação quando necessário * Apoiar a análise de risco de terceiros * Colaborar com partes interessadas de TI, segurança e risco (gestores de risco, resiliência, auditoria) **Perfil & Competências** * Experiência em Cibersegurança / Risco de TI (nível intermediário, 3+ anos) * Fortes habilidades analíticas e de resolução de problemas * Capacidade de trabalhar de forma autônoma e proativa * Excelentes habilidades de gestão de partes interessadas e comunicação * Conforto em trabalhar em um ambiente internacional e colaborativo * Conhecimento ou interesse em sistemas e regulamentações de pagamento é um diferencial * Fluência em inglês **Competências Técnicas** * Gestão de Riscos de TI & Cibersegurança * Ferramentas GRC (ex.: ServiceNow) * Estruturas de risco (RCSA, planos de controle, análise de incidentes) * Análise de causa-raiz & avaliação de impacto * Microsoft Office **Diferenciais** * Conhecimento de regulamentações de pagamento (DORA, PCI-DSS) **Modelo de trabalho híbrido**, com presença obrigatória no **escritório do Porto.** **Se essa oportunidade for adequada para você, envie-nos seu currículo e junte-se à nossa equipe!** Localização do trabalho: Trabalho remoto híbrido em Porto