Aqui na Riachuelo a gente se conecta com vc CarreiraQueConecta Existimos para conectar desejos a realizações. E você escolher a Riachuelo para fazer a sua carreira acontecer é uma realização para a gente Aqui, nossos milhares de RCHLOVERS encontram o melhor ambiente para se transformarem e se desenvolverem junto com a gente. Afinal, somos moda, varejo, tech, logística, financeira, indústria e uma das maiores empregadoras do país Vamos juntos construir o maior ecossistema de moda, lifestyle e produtos financeiros do Brasil Nosso time de AUDITORIA está em busca de um AUDITOR DE TECNOLOGIA para compor a equipe Lembramos que nossas oportunidades são para todos. Na Riachuelo, você encontra um ambiente diverso, com respeito e empatia, em que cuidamos dos RCHLOVERS. Responsabilidades e atribuições Os desafios da função são: Participar da execução dos trabalhos conforme planejamento anual utilizando a metodologia da auditoria interna com foco na identificação e avaliação de riscos de TI, observando as regulamentações, melhores práticas e frameworks de mercado relacionados à segurança da informação, à infraestrutura tecnologia, governança de TI, gerenciamento de serviços e ao gerenciamento de riscos de TI; Levantar e documentar procedimentos, processos e atividades de TI que suportam os produtos e serviços do grupo Guararapes; Executar o trabalho em campo, compreendendo todas as etapas (mapeamento, fluxo, matriz de risco, definição e execução de testes, papel de trabalho, etc.); Escrita dos apontamentos no Relatório de Auditoria; Apresentar / discutir os pontos de auditorias junto aos responsáveis e contribuir com a avaliação da suficiência dos planos de ação entregues pelas áreas; Realizar o acompanhamento de implementação de planos de ação incluídos nos relatórios de auditoria (follow-up). Requisitos e qualificações É muito importante que você tenha e/ou saiba: Formação em áreas relacionadas à Tecnologia, sendo: Sistemas de Informação, Segurança da Informação, Processamento de Dados, Ciência de Dados, Engenharia da Computação, Tecnologia da Informação, Ciência da Computação, Telecomunicações, Análise e Desenvolvimento de Sistemas, Banco de Dados, etc; Acima de 2 anos de experiência na realização de auditorias de Tecnologia da Informação e/ou Segurança da Informação; Conhecimento em práticas de segurança da informação, segurança cibernética e gestão de riscos de TI; Conhecimento e/ou noções em gerenciamento de infraestrutura tecnológica (por ex. ativos de conectividade e rede, armazenamento de dados, ativos de segurança, servidores e gerenciamento de infraestrutura); Conhecimento sobre infraestrutura de TI (ex.: banco de dados, firewall, IDS, IPS, proxy, servidores, etc); Conhecimentos e/ou noções sobre cybersecurity (SOC, SIEM, etc.); Noções sobre as principais ferramentas de segurança (ex.: DLP, Anti-spam, UEBA, IPS, firewall, WAF, etc.); Conhecimento e/ou noções da utilização de metodologias, frameworks e/ou melhores práticas de mercado como: COSO, PCI/DSS, COBIT, ITIL, ISO 27001/27002, ISO 38500, CMM, NIST, MITRE, Cloud Standards entre outras; Autonomia e organização para busca de informações, condução, cumprimento de atividades e boa escrita; Perfil analítico e colaborativo para condução dos trabalhos, bom relacionamento junto a equipe e áreas auditadas. Será considerado um diferencial: Conhecimentos em Controles e Processos de TI relacionados ao Sistema SAP; Experiência em ambiente Cloud; Conhecimento em linguagens de programação (ex.: SQL, Python, etc.) e/ou ferramentas para extração e análise de dados (ex: Power BI, Tableau, DataBricks, IDEA, ACL, SQL, etc.); Cursos: ITIL, Cobit, Information Security Management ISO/IEC 27001/27002, CIS Control, Nist, PCI ou similar. Informações adicionais E quais são os benefícios? Assistência médica; Assistência odontológica; Vale Refeição; Vale Alimentação; Gympass; Auxílio Creche; Vale Cultura; Ajuda de custo para o home office; PLR - Participação nos Lucros e Resultados; Previdência Privada; Seguro de vida em grupo; Parcerias educacionais; Descontos na Riachuelo. J-18808-Ljbffr