**A Empresa**
- Multinacional no segmento de Varejo, Centro - Rio de Janeiro.
**Descrição da vaga**
- Colaborar no desenvolvimento de planos de auditoria de Cybersecurity e ITGC que estejam alinhados com os objetivos estratégicos da organização. Isso envolve a identificação de áreas de risco críticas e a priorização de auditorias;
- Supervisionar e liderar equipes de auditores, incluindo auditores plenos e juniores. Distribuir tarefas, fornecer orientação e garantir que as auditorias sejam executadas de forma eficaz;
- Realizar auditorias independentes e imparciais dos sistemas, processos e controles. Fornecer uma avaliação objetiva da eficácia e conformidade das operações de tecnologia;
- Identificar, avaliar e priorizar riscos relacionados à Cybersecurity e ITGC da informação e entender seu impacto potencial nos negócios da organização;
- Realizar testes de controles mais complexos e de alto impacto que requerem um alto nível de especialização técnica e conhecimento específico do ambiente de tecnologia da organização;
- Liderar ou apoiar auditorias específicas, como auditorias de segurança cibernética, auditorias de conformidade regulatória ou auditorias de segurança de aplicativos;
- Preparar relatórios de auditoria estratégicos que comuniquem eficazmente descobertas, conclusões, recomendações e planos de ação corretiva à alta administração e às partes interessadas;
- Fornecer insights e informações valiosas para a alta administração, auxiliando na tomada de decisões estratégicas relacionadas à segurança da informação;
- Manter registros detalhados de todas as atividades de auditoria, incluindo descobertas, evidências coletadas e conclusões. A documentação precisa é essencial para relatórios de auditoria precisos;
- Garantir que as auditorias estejam em conformidade com políticas internas, regulamentos externos e melhores práticas de governança de tecnologia;
- Identificar oportunidades de melhoria nos processos de tecnologia e fazer recomendações para aprimorar controles e eficiência;
- Manter-se atualizado sobre as tendências de Cybersecurity, regulamentações e melhores práticas de auditoria por meio de treinamentos e desenvolvimento profissional contínuos;
- Colaborar com partes interessadas internas e externas, incluindo a alta administração, reguladores e auditores externos, conforme necessário;
- Avaliar a aplicação de riscos emergentes e tendências de TI e como elas podem afetar os controles e riscos de tecnologia da organização;
- Colaborar com equipes de segurança cibernética, conformidade, governança de tecnologia e outros departamentos relacionados para garantir uma abordagem integrada à auditoria de tecnologia;
- Modelo de trabalho híbrido.
**Perfil desejado**
- Arquitetura de segurança avançada (Gestão de identidade e acesso, Segurança de rede, Segurança de aplicativos, Segurança de dados, Segurança operacional);
- Gestão de riscos de segurança avançados;
- Governança de segurança avançada (NIST CSF, COBIT 5, ISO 27001);
- Testes de segurança de infraestrutura (Firewall, Roteadores, Cloud);
- Auditoria SAP e Oracle;
- Liderança de projetos de auditoria;
- Formação em Ciência da Computação, Engenharia de Sistemas de Informação, Tecnologia da Informação.