O que esperamos de você:
* Formação Superior completa em Ciência da Computação, Sistemas de informação, informática e áreas correlatas;
* Sólida vivência na área de controles gerais e auditoria de sistemas voltados para processos de Tecnologia da Informação;
* Conhecimento dos padrões e frameworks (COSO, ISO 27001, PCI, Cloud Standards, NIST, outros);
* Conhecimento avançado de inglês;
* Perfil antenado as boas práticas de mercado, proativo, flexível e com excelente relacionamento interpessoal;
* Disponibilidade para atuar em formato híbrido (4 a 8x/mês presencial no Centro do Rio de Janeiro);
Será um diferencial se você tiver:
* Certificações adicionais em áreas específicas de TI, como CEH (Certified Ethical Hacker), CRISC (Certified in Risk and Information Systems Control), ou outras certificações avançadas.
* Conhecimento em ferramentas de Data Analytics, ACL, Power BI e sistemas de formalização dos trabalhos de auditoria;
* Experiência no mercado segurador e/ou financeiro;
Quais serão seus desafios:
. Planejar e liderar tarefas complexas de auditoria de TI e de auditoria consultiva de TI, incluindo a preparação de uma avaliação objetiva baseada no risco e uma abordagem de auditoria eficaz, avaliando a adequação dos controles e desenvolvendo recomendações que agreguem valor.
. Entregar trabalhos de acordo com a metodologia interna da auditoria, com as normas profissionais e da Companhia e com os prazos acordados.
. Obter informações suficientes sobre os procedimentos de uma operação de TI, identificar pontos fracos e testar a conformidade dos procedimentos e recomendar alterações nos procedimentos de TI.
. Identificar e avaliar os riscos/impactos informáticos associados às questões identificadas.
. Preparar relatórios para o Gerente de Auditoria e para os principais comitês de governança.
. Prestar aconselhamento sobre os controles e riscos informáticos e outros serviços de consultoria, incluindo a participação em fóruns de governação importantes, conforme necessário.
. Apoiar ao gerente de auditoria no desenvolvimento da avaliação anual dos riscos informáticos e do plano de auditoria anual.
. Interagir com os auditores de processos para alinhamento do escopo de auditoria de tecnologia da informação;
. Manter as partes interessadas atualizadas sobre o projeto de auditoria com apoio limitado do gestor;
. Discutir as deficiências identificadas nos projetos de auditoria com o 1º. nível de gestão da área objeto da auditoria com apoio do gestor;
. Realizar benchmarking com outras áreas/empresas e contribuir com projetos da Área, bem como com a melhoria do processo interno e da execução dos projetos de auditoria.