Descrição:
O que esperamos de você:
* Formação Superior completa em Ciência da Computação, Sistemas de Informação, Informática e áreas correlatas;
* Sólida vivência na área de controles gerais e auditoria de sistemas voltados para processos de Tecnologia da Informação;
* Conhecimento dos padrões e frameworks (COSO, ISO 27001, PCI, Cloud Standards, NIST, outros);
* Conhecimento avançado de inglês;
* Perfil antenado às boas práticas de mercado, proativo, flexível e com excelente relacionamento interpessoal;
* Disponibilidade para atuar em formato híbrido (4 a 8x/mês presencial no Centro do Rio de Janeiro);
Será um diferencial se você tiver:
* Certificações adicionais em áreas específicas de TI, como CEH (Certified Ethical Hacker), CRISC (Certified in Risk and Information Systems Control), ou outras certificações avançadas.
* Conhecimento em ferramentas de Data Analytics, ACL, Power BI e sistemas de formalização dos trabalhos de auditoria;
* Experiência no mercado segurador e/ou financeiro;
Quais serão seus desafios:
1. Planejar e liderar tarefas complexas de auditoria de TI e de auditoria consultiva de TI, incluindo a preparação de uma avaliação objetiva baseada no risco e uma abordagem de auditoria eficaz, avaliando a adequação dos controles e desenvolvendo recomendações que agreguem valor.
2. Entregar trabalhos de acordo com a metodologia interna da auditoria, com as normas profissionais e da Companhia e com os prazos acordados.
3. Obter informações suficientes sobre os procedimentos de uma operação de TI, identificar pontos fracos e testar a conformidade dos procedimentos e recomendar alterações nos procedimentos de TI.
4. Identificar e avaliar os riscos/impactos informáticos associados às questões identificadas.
5. Preparar relatórios para o Gerente de Auditoria e para os principais comitês de governança.
6. Prestar aconselhamento sobre os controles e riscos informáticos e outros serviços de consultoria, incluindo a participação em fóruns de governação importantes, conforme necessário.
7. Apoiar ao gerente de auditoria no desenvolvimento da avaliação anual dos riscos informáticos e do plano de auditoria anual.
8. Interagir com os auditores de processos para alinhamento do escopo de auditoria de tecnologia da informação;
9. Manter as partes interessadas atualizadas sobre o projeto de auditoria com apoio limitado do gestor;
10. Discutir as deficiências identificadas nos projetos de auditoria com o 1º nível de gestão da área objeto da auditoria com apoio do gestor;
11. Realizar benchmarking com outras áreas/empresas e contribuir com projetos da Área, bem como com a melhoria do processo interno e da execução dos projetos de auditoria.
#J-18808-Ljbffr