• O Citi oferece programas e serviços para seu bem-estar físico e mental, incluindo acesso a opções de telemedicina, defensores da saúde, aconselhamento confidencial e mais. A cobertura varia de acordo com o país.
• Acreditamos que todos os pais merecem tempo para se ajustar à paternidade e criar laços com os novos membros de suas famílias. É por isso que, no início de 2020, começamos a implementar nossa Política de Licença Parental Remunerada ampliada para incluir empregados do Citi em todo o mundo.
• Capacitamos nossos empregados a gerenciar seu bem-estar financeiro e ajudá-los a planejar o futuro.
• O Citi oferece acesso a uma variedade de recursos de aprendizado e desenvolvimento para ajudar a ampliar e aprofundar suas habilidades e conhecimentos à medida que sua carreira avança.
• Temos uma variedade de programas que ajudam os empregados a equilibrar trabalho e vida, incluindo generosos pacotes de licenças remuneradas.
• Oferecemos aos nossos empregados recursos e ferramentas para voluntariar nas comunidades em que vivem e trabalham. Em 2019, os voluntários empregados do Citi contribuíram com mais de 1 milhão de horas de voluntariado ao redor do mundo.
  
  

• Apoie a revisão de políticas e procedimentos de conformidade e de tecnologia e cibernética, ferramentas tecnológicas e processos de governança para fornecer um desafio credível para minimizar perdas decorrentes de riscos tecnológicos e cibernéticos.
• Avalie os riscos tecnológicos e cibernéticos e avalie ações para abordar as causas raiz que persistentemente levam a perdas de risco operacional, desafiando tanto práticas históricas quanto propostas.
• Apoie atividades de garantia independentes para avaliar áreas de preocupação, incluindo testes substantivos e de controles.
• Apoie o monitoramento, avaliação e desafio dos Principais Riscos e dos indicadores associados de acionamento e limiares de Principais Riscos.
• Revise os riscos potenciais associados à entrega de programas/projetos em um nível técnico.
• Participe de várias avaliações de tecnologia e cibernética da segunda linha de defesa, incluindo avaliações de risco, avaliações de controles, avaliações de maturidade etc.
• Avalie os riscos tecnológicos e/ou cibernéticos associados a novas iniciativas e programas propostos para implementação.
• Apoie o desafio do design, adequação e força do ambiente de controle associado à tecnologia e cibernética e recomende ações para garantir que o perfil de risco operacional esteja alinhado com o apetite de risco tecnológico e cibernético.
• Apoie atividades ad hoc para a organização TCCORO, incluindo, mas não se limitando a: pesquisa e redação de materiais para apresentações de aprofundações em tópicos selecionados, coordenação de entregas relacionadas a auditorias e exames, e manutenção de dados associados para relatórios executivos.
• Ajude a avaliar adequadamente o risco quando decisões de negócios são tomadas, demonstrando conhecimento sobre a reputação da empresa e protegendo o Citigroup, seus clientes e ativos, promovendo a conformidade com as leis, regras e regulamentos aplicáveis, aderindo à Política e aplicando um julgamento ético sólido.
  
  

• 5-8 anos de experiência
• Experiência em avaliar, revisar ou auditar governança de TI, gestão de risco de TI, controles gerais de TI e controles de aplicação, incluindo computação de usuários finais (EUC), cobrindo regulamentações tecnológicas ou cibernéticas relevantes.
• Experiência em avaliações de risco de tecnologia e cibernética, métricas, serviços de tecnologia empresarial, riscos e controles em organizações globalmente complexas, dispersas e diversas.
• Compreensão dos riscos e controles tecnológicos e cibernéticos em várias arquiteturas e domínios de engenharia de sistemas de informação, incluindo: proteção de dados, gerenciamento de identidade e acesso, gerenciamento de vulnerabilidades, segurança de rede, segurança de endpoints, registro e monitoramento, gerenciamento de incidentes e gerenciamento de terceiros; expertise preferencial em EUC.
• Conhecimento e compreensão de estruturas de gestão de risco padrão da indústria (incluindo ISO27001, COBIT, TOGAF e CRI, por exemplo) e uma compreensão aprofundada das estratégias de mitigação de riscos tecnológicos e cibernéticos.
• Excelentes habilidades de comunicação escrita e verbal.
• Deve ser proativo, flexível, inovador e adaptável.
• Fortes habilidades interpessoais com capacidade de trabalhar colaborativamente com pessoas em todos os níveis da organização.
• Capacidade de trabalhar colaborativamente com parceiros regionais e globais em outras unidades funcionais; e navegar em uma organização complexa.
• Excelentes habilidades de gerenciamento de projetos e organizacionais e capacidade de gerenciar vários projetos simultaneamente.
• Proficiência em aplicativos do MS Office (Excel, Word, PowerPoint).
• Diploma de graduação ou experiência equivalente
• Certificações relevantes (em CISM, CRISC, CISSP, CISA ou PMP) são um diferencial
  
  

Por favor, consulte a descrição do trabalho.