Job descriptionAuditoria Interna:Contribuir com a identificação de oportunidade, análise de viabilidade, construção e implementação de indicadores de Auditoria Contínua.Executar os trabalhos de Auditoria Interna de acordo com o Plano Anual de Auditoria;Conduzir os trabalhos em conformidade as Normas internacionais de Auditoria Interna (IPPF);Cumprir com o código de ética dos Auditores Internos;Elaborar relatório de auditoria, identificando a correta indicação dos fatos, suas causas, efeitos e ações corretivas;Discutir os eventos indicados nos relatórios de auditoria com o pessoal responsável;Executar acompanhamento (“follow-up”) das ações corretivas propostas nos relatórios da Auditoria Interna e/ou Externa;Avaliar a estrutura de controles internos da companhia, e propor as adequações necessárias;Estabelecer o padrão e as melhores práticas de governança corporativa;Analisar os processos de negócios existentes para identificação e gestão dos principais riscos de negócios;Mapeamento de processos operacionais e ativos de TI;Extrações de dados de bancos de dados de sistemas e logs;Desenvolvimento de KPI’s (Key Performance Indicators) para geração sistemática de eventos para evidência de gaps de controles internos;Análise de riscos dos ativos de TI com base nos princípios da Disponibilidade, Confidencialidade e Integridade das informações, identificação de vulnerabilidades e ameaças na arquitetura de TI;Avaliar a segurança em sistemas e aplicações (controle de acesso, SoD, gerenciamento de mudanças, interfaces, projetos de novas aplicações);Avaliar a segurança em infraestrutura de TI (internet, sistemas operacionais, bancos de dados; backup; firewall);Avaliar a segurança em ambiente de Cloud (SLA’s contratuais, pentests, integrações);Avaliar riscos relacionados a CyberSecurity (proteções contra ameaças externas, gestão de incidentes, políticas e regulamentações específicas, etc);Avaliar proteções adotadas referentes ao tratamento de dados pessoais (LGPD, GDPR);Realização das auditorias com base em frameworks e normas internacionais (NIST, CIS, ISO27001, ISO27002, Cobit etc);Dar suporte nas atividades de Risk Assessment e J-SOX.Main responsibilitiesEnsino Superior Completo (Sistemas de Informação, Análise de Sistemas, Tecnologia da Informação e áreas afins);Formação em gestão de projetos, gestão de tecnologia ou métodos ágeis;Desenvolvimento de scripts de monitoramento contínuo;Conhecimento de técnicas de auditoria baseada em dados entre elas: modelagem de dados (estruturados e não estruturados);Utilização de ciência de dados, estatística, aprendizado de máquina por meio de tecnologias tais como SQL, SAS, R, Python;Habilidade de comunicação oral e escrita em inglês (Inglês Avançado desejável);Certificação CISA será considerada um diferencial.Requirements and skillsExperiência com metodologias ágeis (SCRUM, Kanban, Lean, etc);Experiência com plataformas de Business Intelligence (Microsoft PowerBI);Experiência com banco de dados relacional e não relacional, como: SQL Server, MySQL;Experiência com o software ACL Analytics (Audit Command Language);Experiência em produtos e serviços financeiros voltados ao segmento Varejo;
#J-18808-Ljbffr