REQUISITOS E QUALIFICAÇÕESFormação/ ExperiênciaObrigatório: Graduação completa em cursos relativos a Tecnologia da Informação ou correlatos: Análise e Desenvolvimento de Sistemas, Gestão de Tecnologia da Informação, Defesa Cibernética, Tecnologia em Segurança da Informação, Ciência da Computação ou Sistemas da Informação.Obrigatório: Experiência de no mínimo 2 anos em Auditoria Interna, Externa e/ou atuação direta com avaliação de riscos/controles referente a tecnologia da informação e segurança cibernética.Desejável: Pós-graduação ou MBA completo em áreas correlatas a graduação acima.Desejável: Certificação ITIL (Information Technology Infrastructure Library), COBIT (Control Objectives for Information Technologies), Information Security Foundation EXIN ou Security+ CompTia, ou CISA (Cirtified Information Systems Auditor)Desejável: Experiência em empresas de Big Four ou instituições financeiras, no ramo de Seguros, Resseguros, Cosseguros, Previdência Privada e/ou em consultorias voltadas na prestação de serviços de segurança da informação e governança de tecnologiaConhecimentos específicos:Obrigatório: Graduação completa em cursos relativos a Tecnologia da Informação ou correlatos: Análise e Desenvolvimento de Sistemas, Gestão de Tecnologia da Informação, Defesa Cibernética, Tecnologia em Segurança da Informação, Ciência da Computação ou Sistemas da Informação.Domínio de auditoria interna no que tange os controles gerais de tecnologia da informação (ITGC)Conhecimento em Governaça de TI e CibersegurançaSegurança da Informação, Nuvem e Infraestrutura (on-premises) Gestão de AcessosConhecimento em Desenvolvimento SeguroGestão de PatchesConhecimento de modelos de serviço em nuvem (IaaS, PaaS e SaaS)Gestão de MudançaEntendimento das principais soluções e serviços de cibersegurança SOC, CSPM, gestão de vulnerabilidades, firewall, SIEM, DLPProcessos de infraestrutura e desenvolvimento (Gestão de Mudanças, Backup,CMDB, etc)Extração e manipulação de dados com SQLBásico em Python e scripts para sistemas operacionais Windows e LinuxConhecimento de armazenamento em nuvem, proteção e privacidade de dados, segurança em transaçõesMapeamento e Análise de ProcessosIdentificação e gerenciamento de riscosAvaliação de Controles InternosApuração da ocorrência de FraudesAplicação de técnicas de auditoria, auditoria continua em CibersegurançaConhecimento dos frameworks: NIST, CIS Controls, ISO 27001, ISO 22301, COBIT e COSONormas e práticas adotadas pelo IIAElaboração e discussão dos Relatórios de AuditoriaLegislação e Regulamentação (Susep, BACEN, CVM, entre outros)LGPDHabilidades:Domínio do pacote Office: Word, Excel e Power Point.Ferramentas como: ACL, Power BI, Trusty, e Azure Databricks.Capacidade de análise e sínteseGerenciamento de conflitosBoa comunicação técnica, verbal e escritaConcentração e diplomaciaImparcialidade, julgamento próprio e objetividadePro atividade na antecipação de temas relevantes à gestãoRESPONSABILIDADE E ATRIBUIÇÕESRealizar as auditorias de tecnologia e segurança da informação da companhia objetivando identificar e avaliar riscos e certificar-se da efetividade dos controles;Identificar e analisar indícios de fraude durante os trabalhos de auditoria, bem como indicados por outras áreas;Assegurar conformidade com políticas e procedimentos internos com os dispositivos dos órgãos reguladores e boas práticas;Desempenhar estas funções, de modo a preservar o interesse de acionistas e clientes, assegurando adequados mecanismos de governança e segurança;Identificar indicadores de auditoria contínua.