É muito importante que você tenha e/ou saiba:Formação em áreas relacionadas à Tecnologia, sendo: Sistemas de Informação, Segurança da Informação, Processamento de Dados, Ciência de Dados, Engenharia da Computação, Tecnologia da Informação, Ciência da Computação, Telecomunicações, Análise e Desenvolvimento de Sistemas, Banco de Dados, etc;Acima de 2 anos de experiência na realização de auditorias de Tecnologia da Informação e/ou Segurança da Informação;Conhecimento em práticas de segurança da informação, segurança cibernética e gestão de riscos de TI;Conhecimento e/ou noções em gerenciamento de infraestrutura tecnológica (por ex. ativos de conectividade e rede, armazenamento de dados, ativos de segurança, servidores e gerenciamento de infraestrutura);Conhecimento sobre infraestrutura de TI (ex.: banco de dados, firewall, IDS, IPS,proxy, servidores, etc);Conhecimentos e/ou noções sobre cybersecurity (SOC, SIEM, etc.);Noções sobre as principais ferramentas de segurança (ex.: DLP, Anti-spam, UEBA, IPS, firewall, WAF, etc.);Conhecimento e/ou noções da utilização de metodologias, frameworks e/ou melhores práticas de mercado como: COSO, PCI/DSS ,COBIT, ITIL, ISO 27001/27002, ISO38500, COSO, CMM, NIST, MITRE, Cloud Standards entre outras;Autonomia e organização para busca de informações, condução, cumprimento de atividades e boa escrita; ePerfil analítico e colaborativo para condução dos trabalhos, bom relacionamento junto a equipe e áreas auditadas. Será considerado um diferencial:Conhecimentos em Controles e Processos de TI relacionados ao Sistema SAP;Experiência em ambiente Cloud; Conhecimentos em Controles e Processos de TI relacionados ao Sistema SAP;Experiência em ambiente cloud; Conhecimento em linguagens de programação (ex.: SQL, Python, etc.) e/ou ferramentas para extração e análise de dados (ex: Power BI, Tableau, DataBricks, IDEA, ACL, SQL, etc.); Cursos: ITIL, Cobit, Information Security Management ISO/IEC 27001/27002, CIS Control, Nist, PCI ou similar.Os desafios da função são:Participar da execução dos trabalhos conforme planejamento anual utilizando a metodologia da auditoria interna com foco na identificação e avaliação de riscos de TI, observando as regulamentações, melhores práticas e frameworks de mercado relacionados à segurança da informação, à infraestrutura tecnologia, governança de TI, gerenciamento de serviços e ao gerenciamento de riscos de TI;Levantar e documentar procedimentos, processos e atividades de TI que suportam os produtos e serviços do grupo Guararapes;Executar o trabalho em campo, compreendendo todas as etapas (mapeamento, fluxo, matriz de risco, definição e execução de testes, papel de trabalho, etc.);Escrita dos apontamentos no Relatório de Auditoria;Apresentar / discutir os pontos de auditorias junto aos responsáveis e contribuir com a avaliação da suficiência dos planos de ação entregues pelas áreas; Realizar o acompanhamento de implementação de planos de ação incluídos nos relatórios de auditoria (follow-up).