É muito importante que você tenha e/ou saiba: Formação em áreas relacionadas à Tecnologia, sendo: Sistemas de Informação, Segurança da Informação, Processamento de Dados, Ciência de Dados, Engenharia da Computação, Tecnologia da Informação, Ciência da Computação, Telecomunicações, Análise e Desenvolvimento de Sistemas, Banco de Dados, etc; Acima de 2 anos de experiência na realização de auditorias de Tecnologia da Informação e/ou Segurança da Informação; Conhecimento em práticas de segurança da informação, segurança cibernética e gestão de riscos de TI; Conhecimento e/ou noções em gerenciamento de infraestrutura tecnológica (por ex.
ativos de conectividade e rede, armazenamento de dados, ativos de segurança, servidores e gerenciamento de infraestrutura); Conhecimento sobre infraestrutura de TI (ex.
: banco de dados, firewall, IDS, IPS,proxy, servidores, etc); Conhecimentos e/ou noções sobre cybersecurity (SOC, SIEM, etc.
); Noções sobre as principais ferramentas de segurança (ex.
: DLP, Anti-spam, UEBA, IPS, firewall, WAF, etc.
); Conhecimento e/ou noções da utilização de metodologias, frameworks e/ou melhores práticas de mercado como: COSO, PCI/DSS ,COBIT, ITIL, ISO 27001/27002, ISO38500, COSO, CMM, NIST, MITRE, Cloud Standards entre outras; Autonomia e organização para busca de informações, condução, cumprimento de atividades e boa escrita; e Perfil analítico e colaborativo para condução dos trabalhos, bom relacionamento junto a equipe e áreas auditadas.
Será considerado um diferencial: Conhecimentos em Controles e Processos de TI relacionados ao Sistema SAP; Experiência em ambiente Cloud; Conhecimentos em Controles e Processos de TI relacionados ao Sistema SAP; Experiência em ambiente cloud; Conhecimento em linguagens de programação (ex.
: SQL, Python, etc.)
e/ou ferramentas para extração e análise de dados (ex: Power BI, Tableau, DataBricks, IDEA, ACL, SQL, etc.
); Cursos: ITIL, Cobit, Information Security Management ISO/IEC 27001/27002, CIS Control, Nist, PCI ou similar.
Os desafios da função são: Participar da execução dos trabalhos conforme planejamento anual utilizando a metodologia da auditoria interna com foco na identificação e avaliação de riscos de TI, observando as regulamentações, melhores práticas e frameworks de mercado relacionados à segurança da informação, à infraestrutura tecnologia, governança de TI, gerenciamento de serviços e ao gerenciamento de riscos de TI; Levantar e documentar procedimentos, processos e atividades de TI que suportam os produtos e serviços do grupo Guararapes; Executar o trabalho em campo, compreendendo todas as etapas (mapeamento, fluxo, matriz de risco, definição e execução de testes, papel de trabalho, etc.
); Escrita dos apontamentos no Relatório de Auditoria; Apresentar / discutir os pontos de auditorias junto aos responsáveis e contribuir com a avaliação da suficiência dos planos de ação entregues pelas áreas; Realizar o acompanhamento de implementação de planos de ação incluídos nos relatórios de auditoria (follow-up).