Aqui na Riachuelo, nos conectamos com os desejos e as realizações. Você escolhe a Riachuelo para fazer sua carreira acontecer é uma realização para nós.
Função
Autoridade de Auditoria está em busca de um Auditor de Tecnologia para compor a equipe.
Nossa organização é diversa e respeitosa, onde cuidamos dos colaboradores.
Responsabilidades principais
* Participar da execução dos trabalhos conforme planejamento anual utilizando a metodologia da auditoria interna, focando na identificação e avaliação de riscos de TI, observando as regulamentações, melhores práticas e frameworks de mercado relacionados à segurança da informação, infraestrutura tecnológica, governança de TI, gerenciamento de serviços e ao gerenciamento de riscos de TI;
* Levantar e documentar procedimentos, processos e atividades de TI que suportam os produtos e serviços do grupo Guararapes;
* Executar o trabalho em campo, compreendendo todas as etapas (mapeamento, fluxo, matriz de risco, definição e execução de testes, papel de trabalho, etc.);
* Escrita dos apontamentos no Relatório de Auditoria;
* Apresentar/discutir os pontos de auditorias junto aos responsáveis e contribuir com a avaliação da suficiência dos planos de ação entregues pelas áreas;
* Realizar o acompanhamento de implementação de planos de ação incluídos nos relatórios de auditoria (follow-up).
Requisitos e habilidades
* Formação em áreas relacionadas à Tecnologia, sendo: Sistemas de Informação, Segurança da Informação, Processamento de Dados, Ciência de Dados, Engenharia da Computação, Tecnologia da Informação, Ciência da Computação, Telecomunicações, Análise e Desenvolvimento de Sistemas, Banco de Dados, etc;
* Acima de 2 anos de experiência na realização de auditorias de Tecnologia da Informação e/ou Segurança da Informação;
* Conhecimento em práticas de segurança da informação, segurança cibernética e gestão de riscos de TI;
* Conhecimento e/ou noções em gerenciamento de infraestrutura tecnológica (por ex. ativos de conectividade e rede, armazenamento de dados, ativos de segurança, servidores e gerenciamento de infraestrutura);
* Conhecimento sobre infraestrutura de TI (ex.: banco de dados, firewall, IDS, IPS, proxy, servidores, etc);
* Conhecimentos e/ou noções sobre cybersecurity (SOC, SIEM, etc.);
* Noções sobre as principais ferramentas de segurança (ex.: DLP, Anti-spam, UEBA, IPS, firewall, WAF, etc.);
* Conhecimento e/ou noções da utilização de metodologias, frameworks e/ou melhores práticas de mercado como: COSO, PCI/DSS ,COBIT, ITIL, ISO 27001/27002, ISO38500, COSO, CMM, NIST, MITRE, Cloud Standards entre outras;
* Autonomia e organização para busca de informações, condução, cumprimento de atividades e boa escrita;
* Perfil analítico e colaborativo para condução dos trabalhos, bom relacionamento junto a equipe e áreas auditadas.
Será considerado um diferencial:
* Conhecimentos em Controles e Processos de TI relacionados ao Sistema SAP;
* Experiência em ambiente Cloud;
* Conhecimento em linguagens de programação (ex.: SQL, Python, etc.) e/ou ferramentas para extração e análise de dados (ex: Power BI, Tableau, DataBricks, IDEA, ACL, SQL, etc.);
* Cursos: ITIL, Cobit, Information Security Management ISO/IEC 27001/27002, CIS Control, Nist, PCI ou similar.
Informações adicionais
* Benefícios:
o Assistência médica;
o Assistência odontológica;
o Vale Refeição;
o Vale Alimentação;
o Gympass;
o Auxilio Creche;
o Vale Cultura;
o Ajuda de custo para o home office;
o PLR - Participação nos Lucros e Resultados;
o Previdência Privada;
o Seguro de vida em grupo;
o Parcerias educacionais;
o Descontos na Riachuelo.