REQUISITOS E QUALIFICAÇÕESFormação/ ExperiênciaImprescindível:Graduação completa em cursos relativos a Tecnologia da Informação ou correlatos: Análise e Desenvolvimento de Sistemas, Gestão de Tecnologia da Informação, Defesa Cibernética, Tecnologia em Segurança da Informação, Ciência da Computação ou Sistemas da Informação.Experiência consistente e robusta em Auditoria Interna, Externa e/ou atuação direta com avaliação de riscos/controles referente a tecnologia da informação e segurança cibernética.Desejável: Pós-graduação ou MBA completo em áreas correlatas a graduação acima.Certificação ITIL (Information Technology Infrastructure Library), COBIT (Control Objectives for Information Technologies), Information Security Foundation EXIN ou Security+ CompTia, ou CISA (Cirtified Information Systems Auditor).Experiência em empresas de Big Four ou instituições financeiras, no ramo de Seguros, Resseguros, Cosseguros, Previdência Privada e/ou em consultorias voltadas na prestação de serviços de segurança da informação e governança de tecnologia.Inglês Intermediário.Conhecimentos específicos:Domínio de auditoria interna no que tange os controles gerais de tecnologia da informação (ITGC).Conhecimento em Governaça de TI e Cibersegurança.Segurança da Informação, Nuvem e Infraestrutura (on-premises).Gestão de Acessos.Conhecimento em Desenvolvimento Seguro.Gestão de Patches.Conhecimento de modelos de serviço em nuvem (IaaS, PaaS e SaaS).Gestão de Mudança.Entendimento das principais soluções e serviços de cibersegurança SOC, CSPM, gestão de vulnerabilidades, firewall, SIEM, DLP.Processos de infraestrutura e desenvolvimento (Gestão de Mudanças, Backup,CMDB, etc).Extração e manipulação de dados com SQL.Básico em Python e scripts para sistemas operacionais Windows e Linux.Conhecimento de armazenamento em nuvem, proteção e privacidade de dados, segurança em transações.Mapeamento e Análise de Processos.Identificação e gerenciamento de riscos.Avaliação de Controles Internos.Apuração da ocorrência de FraudesAplicação de técnicas de auditoria, auditoria continua em Cibersegurança.Conhecimento dos frameworks: NIST, CIS Controls, ISO 27001, ISO 22301, COBIT e COSO.Normas e práticas adotadas pelo IIA.Elaboração e discussão dos Relatórios de Auditoria.Legislação e Regulamentação (Susep, BACEN, CVM, entre outros).LGPD Habilidades:Domínio do pacote Office: Word, Excel e Power Point.Ferramentas como: ACL, Qlikview, Tableau, Power BI, Trusty, Team Mate e Azure Databricks.Capacidade de análise e síntese.Gerenciamento de conflitos.Boa comunicação técnica, verbal e escrita.Concentração e diplomacia.Imparcialidade, julgamento próprio e objetividade.RESPONSABILIDADE E ATRIBUIÇÕESRealizar as auditorias de tecnologia e segurança da informação da companhia objetivando identificar e avaliar riscos e certificar-se da efetividade dos controles;Identificar e analisar indícios de fraude durante os trabalhos de auditoria, bem como indicados por outras áreas;Assegurar conformidade com políticas e procedimentos internos com os dispositivos dos órgãos reguladores e boas práticas;Desempenhar estas funções, de modo a preservar o interesse de acionistas e clientes, assegurando adequados mecanismos de governança e segurança;Identificar indicadores de auditoria contínua.