Auditor interno de ti pleno

Descrição:

REQUISITOS E QUALIFICAÇÕES

Formação/ Experiência

• Obrigatório: Graduação completa em cursos relativos a Tecnologia da Informação ou correlatos: Análise e Desenvolvimento de Sistemas, Gestão de Tecnologia da Informação, Defesa Cibernética, Tecnologia em Segurança da Informação, Ciência da Computação ou Sistemas da Informação.
• Obrigatório: Experiência de no mínimo 2 anos em Auditoria Interna, Externa e/ou atuação direta com avaliação de riscos/controles referente a tecnologia da informação e segurança cibernética.
• Desejável: Pós-graduação ou MBA completo em áreas correlatas a graduação acima.
• Desejável: Certificação ITIL (Information Technology Infrastructure Library), COBIT (Control Objectives for Information Technologies), Information Security Foundation EXIN ou Security+ CompTia, ou CISA (Cirtified Information Systems Auditor)
• Desejável: Experiência em empresas de Big Four ou instituições financeiras, no ramo de Seguros, Resseguros, Cosseguros, Previdência Privada e/ou em consultorias voltadas na prestação de serviços de segurança da informação e governança de tecnologia

Conhecimentos específicos:

• Obrigatório: Graduação completa em cursos relativos a Tecnologia da Informação ou correlatos: Análise e Desenvolvimento de Sistemas, Gestão de Tecnologia da Informação, Defesa Cibernética, Tecnologia em Segurança da Informação, Ciência da Computação ou Sistemas da Informação.
• Domínio de auditoria interna no que tange os controles gerais de tecnologia da informação (ITGC)
• Conhecimento em Governaça de TI e Cibersegurança
• Segurança da Informação, Nuvem e Infraestrutura (on-premises)
• Gestão de Acessos
• Conhecimento em Desenvolvimento Seguro
• Gestão de Patches
• Conhecimento de modelos de serviço em nuvem (IaaS, PaaS e SaaS)
• Gestão de Mudança
• Entendimento das principais soluções e serviços de cibersegurança SOC, CSPM, gestão de vulnerabilidades, firewall, SIEM, DLP
• Processos de infraestrutura e desenvolvimento (Gestão de Mudanças, Backup,CMDB, etc)
• Extração e manipulação de dados com SQL
• Básico em Python e scripts para sistemas operacionais Windows e Linux
• Conhecimento de armazenamento em nuvem, proteção e privacidade de dados, segurança em transações
• Mapeamento e Análise de Processos
• Identificação e gerenciamento de riscos
• Avaliação de Controles Internos
• Apuração da ocorrência de Fraudes
• Aplicação de técnicas de auditoria, auditoria continua em Cibersegurança
• Conhecimento dos frameworks: NIST, CIS Controls, ISO 27001, ISO 22301, COBIT e COSO
• Normas e práticas adotadas pelo IIA
• Elaboração e discussão dos Relatórios de Auditoria
• Legislação e Regulamentação (Susep, BACEN, CVM, entre outros)
• LGPD

Habilidades:

• Domínio do pacote Office: Word, Excel e Power Point.
• Ferramentas como: ACL, Power BI, Trusty, e Azure Databricks.
• Capacidade de análise e síntese
• Gerenciamento de conflitos
• Boa comunicação técnica, verbal e escrita
• Concentração e diplomacia
• Imparcialidade, julgamento próprio e objetividade
• Pro atividade na antecipação de temas relevantes à gestão

RESPONSABILIDADE E ATRIBUIÇÕES

• Realizar as auditorias de tecnologia e segurança da informação da companhia objetivando identificar e avaliar riscos e certificar-se da efetividade dos controles;
• Identificar e analisar indícios de fraude durante os trabalhos de auditoria, bem como indicados por outras áreas;
• Assegurar conformidade com políticas e procedimentos internos com os dispositivos dos órgãos reguladores e boas práticas;
• Desempenhar estas funções, de modo a preservar o interesse de acionistas e clientes, assegurando adequados mecanismos de governança e segurança;
• Identificar indicadores de auditoria contínua.