A Porto é muito mais que uma seguradora: é um ecossistema gigante que utiliza tecnologia para criar soluções, através de quatro verticais de negócio: Porto Bank, Porto Saúde, Porto Seguro e Porto Serviço .
A reputação e o reconhecimento conquistados ao longo de mais de 7 décadas reforçam o tamanho da Porto, uma empresa referência em negócios, feita para e por pessoas. Aqui, bate no peito de 13 mil colaboradores o orgulho de fazer parte de uma organização sólida e ética , que transforma sonhos em realidades fantásticas para os nossos mais de 15,8 milhões de clientes.
São mais de 101 sucursais e escritórios regionais em todo o Brasil.
O aprendizado faz parte do nosso DNA, e aqui, você terá incentivos, ferramentas e gente boa para você aprender e crescer, a cada dia, um ambiente de acolhimento e segurança, onde cada um possa ser e se orgulhar de quem se é, promovendo um espaço de respeito e vivendo de forma integral e com bem-estar, em uma empresa genuinamente humana.
DIVERSIDADE & INCLUSÃO NA PORTO Aqui na Porto, valorizamos a diversidade e acreditamos que um time plural é imprescindível para o desenvolvimento de todo o nosso negócio, da sociedade, e de cada pessoa, pois entendemos que cada indivíduo é único na construção de um ambiente mais inovador e inclusivo.
Juntos, trabalhamos diariamente para construirmos um espaço seguro, livre e acolhedor, com mais pluralidade e respeito.
Por isso, incentivamos fortemente a inscrição de mulheres, de pessoas negras e indígenas, de pessoas com deficiência e de pessoas LGBTQIA+ em todas as nossas vagas.
/n Pré requisito: Graduação Completa em áreas relacionadas à Tecnologia; Desejável Pós Graduação; Experiência em auditoria interna de tecnologia e segurança da informação; Proficiência em normas internacionais de auditoria interna; Proficiência em mapeamento de processos, sistemas e controles para identificação de riscos; Proficiência em práticas, processos e controles de Tecnologia e Segurança da Informação; Domínio perante frameworks de governança de TI (COBIT, ITIL), e boas práticas de tecnologia e segurança cibernética (ISO 27001/2, NIST, CIS CONTROLS, PCI DSS, LGPD, Cloud Standards, etc) e processos de negócios (COSO).
Conhecimento em ferramentas de análise de dados (PowerBI, SAS, Tableau, entre outras).
Diferencial: Certificações em Tecnologia e Segurança da Informação.
Conhecimento em metodologias e técnicas de testes de invasão em ambientes web, mobile, infraestrutura e endpoints.
Conhecimento em infraestrutura de redes de computadores, soluções de segurança da informação (DLP, CASB, SIEM, etc.
), desenvolvimento de sistemas (OWASP, SDL, etc.).
Conhecimento de ferramentas de análise de vulnerabilidades e teste de invasão, tais como, (Nessus, Qualys, Kali Linux, Acunetix, Nexpose, Sqlmap, BurpSuite, etc).
Conhecimento dos principais produtos comercializados pela companhia e principais regulamentações.
/n Garantir o cumprimento dos trabalhos do plano anual de auditoria que foram designados/sob sua responsabilidade, conforme complexidade.
Apoiar na elaboração do cronograma de trabalhos que foram designados para sua atuação, apoiar a equipe na execução de suas atividades e tarefas.
Alinhamento do escopo e definição de testes junto ao time visando a obtenção do melhor resultado.
Realização de testes de auditoria, por meio de entrevistas, mapeamento de processos, coleta e análise de documentos e bases de dados, visando a avaliação da eficácia do ambiente de controles internos.
Garantir a conclusão tempestiva dos seus testes durante os trabalhos de auditoria.
Elaborar relatórios técnicos e executivos (metodologia utilizada, sumário gerencial, detalhamento dos resultados).
Realizar reuniões técnicas e executivas de apresentação de resultados junto aos stakeholders através de comunicação objetiva, clara e concisa.
Acompanhar e validar com acuracidade os planos de ação e respectivos prazos para endereçamento dos riscos apontados pela Auditoria Interna, conforme complexidade.
Garantir a qualidade em suas atividades e assegurar aderência à metodologia e às normas de auditoria interna (objetividade, integridade, confidencialidade e zelo profissional).
Desenvolvimento e monitoramento de indicadores de riscos, bem como interação e coleta dos planos de ação junto aos times auditados.
Apoiar e promover o desenvolvimento técnico da equipe.
Estar antenado às tendências e propor treinamentos de capacitação.
Ter visão sistêmica e habilidade para liderar outros colegas de equipe.
Ser protagonista e assumir a responsabilidade em diversos temas dentro e fora da Auditoria Interna.