O que esperamos de você:
Formação Superior completa em Ciência da Computação, Sistemas de informação, informática e áreas correlatas;
Sólida vivência na área de controles gerais e auditoria de sistemas voltados para processos de Tecnologia da Informação;
Conhecimento dos padrões e frameworks (COSO, ISO 27001, PCI, Cloud Standards, NIST, outros);
Conhecimento avançado de inglês;
Perfil antenado as boas práticas de mercado, proativo, flexível e com excelente relacionamento interpessoal;
Disponibilidade para atuar em formato híbrido (4 a 8x/mês presencial no Centro do Rio de Janeiro);Será um diferencial se você tiver:Certificações adicionais em áreas específicas de TI, como CEH (Certified Ethical Hacker), CRISC (Certified in Risk and Information Systems Control), ou outras certificações avançadas.
Conhecimento em ferramentas de Data Analytics, ACL, Power BI e sistemas de formalização dos trabalhos de auditoria;
Experiência no mercado segurador e/ou financeiro;Quais serão seus desafios:. Planejar e liderar tarefas complexas de auditoria de TI e de auditoria consultiva de TI, incluindo a preparação de uma avaliação objetiva baseada no risco e uma abordagem de auditoria eficaz, avaliando a adequação dos controles e desenvolvendo recomendações que agreguem valor.
. Entregar trabalhos de acordo com a metodologia interna da auditoria, com as normas profissionais e da Companhia e com os prazos acordados.
. Obter informações suficientes sobre os procedimentos de uma operação de TI, identificar pontos fracos e testar a conformidade dos procedimentos e recomendar alterações nos procedimentos de TI.
. Identificar e avaliar os riscos/impactos informáticos associados às questões identificadas.
. Preparar relatórios para o Gerente de Auditoria e para os principais comitês de governança.
. Prestar aconselhamento sobre os controles e riscos informáticos e outros serviços de consultoria, incluindo a participação em fóruns de governação importantes, conforme necessário.
. Apoiar ao gerente de auditoria no desenvolvimento da avaliação anual dos riscos informáticos e do plano de auditoria anual.
. Interagir com os auditores de processos para alinhamento do escopo de auditoria de tecnologia da informação;
. Manter as partes interessadas atualizadas sobre o projeto de auditoria com apoio limitado do gestor;
. Discutir as deficiências identificadas nos projetos de auditoria com o 1º. nível de gestão da área objeto da auditoria com apoio do gestor;
. Realizar benchmarking com outras áreas/empresas e contribuir com projetos da Área, bem como com a melhoria do processo interno e da execução dos projetos de auditoria.