RESPONSABILIDADE E ATRIBUIÇÕES
Realizar as auditorias de tecnologia e segurança da informação da companhia objetivando identificar e avaliar riscos e certificar-se da efetividade dos controles;
Identificar e analisar indícios de fraude durante os trabalhos de auditoria, bem como indicados por outras áreas;
...
Assegurar conformidade com políticas e procedimentos internos com os dispositivos dos órgãos reguladores e boas práticas;
Desempenhar estas funções, de modo a preservar o interesse de acionistas e clientes, assegurando adequados mecanismos de governança e segurança;
Identificar indicadores de auditoria contínua.
Requisitos e qualificações
Graduação completa em cursos relativos a Tecnologia da Informação ou correlatos: Análise e Desenvolvimento de Sistemas, Gestão de Tecnologia da Informação, Defesa Cibernética, Tecnologia em Segurança da Informação, Ciência da Computação ou Sistemas da Informação.
Experiência consistente e robusta em Auditoria Interna, Externa e/ou atuação direta com avaliação de riscos/controles referente a tecnologia da informação e segurança cibernética.
Desejável:
Pós-graduação ou MBA completo em áreas correlatas a graduação acima.
Certificação ITIL (Information Technology Infrastructure Library), COBIT (Control Objectives for Information Technologies), Information Security Foundation EXIN ou Security+ CompTia, ou CISA (Cirtified Information Systems Auditor).
Experiência em empresas de Big Four ou instituições financeiras, no ramo de Seguros, Resseguros, Cosseguros, Previdência Privada e/ou em consultorias voltadas na prestação de serviços de segurança da informação e governança de tecnologia.
Inglês Intermediário.
Conhecimentos específicos:
Domínio de auditoria interna no que tange os controles gerais de tecnologia da informação (ITGC).
Conhecimento em Governaça de TI e Cibersegurança.
Segurança da Informação, Nuvem e Infraestrutura ( on-premises).
Gestão de Acessos.
Conhecimento em Desenvolvimento Seguro.
Gestão de Patches.
Conhecimento de modelos de serviço em nuvem (IaaS, PaaS e SaaS).
Gestão de Mudança.
Entendimento das principais soluções e serviços de cibersegurança SOC, CSPM, gestão de vulnerabilidades, firewall, SIEM, DLP.
Processos de infraestrutura e desenvolvimento (Gestão de Mudanças, Backup,CMDB, etc).
Extração e manipulação de dados com SQL.
Básico em Python e scripts para sistemas operacionais Windows e Linux.
Conhecimento de armazenamento em nuvem, proteção e privacidade de dados, segurança em transações.
Mapeamento e Análise de Processos.
Identificação e gerenciamento de riscos.
Avaliação de Controles Internos.
Apuração da ocorrência de Fraudes
Aplicação de técnicas de auditoria, auditoria continua em Cibersegurança.
Conhecimento dos frameworks: NIST, CIS Controls, ISO 27001, ISO 22301, COBIT e COSO.
Normas e práticas adotadas pelo IIA.
Elaboração e discussão dos Relatórios de Auditoria.
Legislação e Regulamentação (Susep, BACEN, CVM, entre outros).
LGPD
Habilidades:
Domínio do pacote Office: Word, Excel e Power Point.
Ferramentas como: ACL, Qlikview, Tableau, Power BI, Trusty, Team Mate e Azure Databricks.
Capacidade de análise e síntese.
Gerenciamento de conflitos.
Boa comunicação técnica, verbal e escrita.
Concentração e diplomacia.
Imparcialidade, julgamento próprio e objetividade.
ver mais
RESPONSABILIDADE E ATRIBUIÇÕES
Realizar as auditorias de tecnologia e segurança da informação da companhia objetivando identificar e avaliar riscos e certificar-se da efetividade dos controles;
Identificar e analisar indícios de fraude durante os trabalhos de auditoria, bem como indicados por outras áreas;
Assegurar conformidade com políticas e procedimentos internos com os dispositivos dos órgãos reguladores e boas práticas;
Desempenhar estas funções, de modo a preservar o interesse de acionistas e clientes, assegurando adequados mecanismos de governança e segurança;
Identificar indicadores de auditoria contínua.
Requisitos e qualificações
Graduação completa em cursos relativos a Tecnologia da Informação ou correlatos: Análise e Desenvolvimento de Sistemas, Gestão de Tecnologia da Informação, Defesa Cibernética, Tecnologia em Segurança da Informação, Ciência da Computação ou Sistemas da Informação.
Experiência consistente e robusta em Auditoria Interna, Externa e/ou atuação direta com avaliação de riscos/controles referente a tecnologia da informação e segurança cibernética.
Desejável:
Pós-graduação ou MBA completo em áreas correlatas a graduação acima.
...
Certificação ITIL (Information Technology Infrastructure Library), COBIT (Control Objectives for Information Technologies), Information Security Foundation EXIN ou Security+ CompTia, ou CISA (Cirtified Information Systems Auditor).
Experiência em empresas de Big Four ou instituições financeiras, no ramo de Seguros, Resseguros, Cosseguros, Previdência Privada e/ou em consultorias voltadas na prestação de serviços de segurança da informação e governança de tecnologia.
Inglês Intermediário.
Conhecimentos específicos:
Domínio de auditoria interna no que tange os controles gerais de tecnologia da informação (ITGC).
Conhecimento em Governaça de TI e Cibersegurança.
Segurança da Informação, Nuvem e Infraestrutura ( on-premises).
Gestão de Acessos.
Conhecimento em Desenvolvimento Seguro.
Gestão de Patches.
Conhecimento de modelos de serviço em nuvem (IaaS, PaaS e SaaS).
Gestão de Mudança.
Entendimento das principais soluções e serviços de cibersegurança SOC, CSPM, gestão de vulnerabilidades, firewall, SIEM, DLP.
Processos de infraestrutura e desenvolvimento (Gestão de Mudanças, Backup,CMDB, etc).
Extração e manipulação de dados com SQL.
Básico em Python e scripts para sistemas operacionais Windows e Linux.
Conhecimento de armazenamento em nuvem, proteção e privacidade de dados, segurança em transações.
Mapeamento e Análise de Processos.
Identificação e gerenciamento de riscos.
Avaliação de Controles Internos.
Apuração da ocorrência de Fraudes
Aplicação de técnicas de auditoria, auditoria continua em Cibersegurança.
Conhecimento dos frameworks: NIST, CIS Controls, ISO 27001, ISO 22301, COBIT e COSO.
Normas e práticas adotadas pelo IIA.
Elaboração e discussão dos Relatórios de Auditoria.
Legislação e Regulamentação (Susep, BACEN, CVM, entre outros).
LGPD
Habilidades:
Domínio do pacote Office: Word, Excel e Power Point.
Ferramentas como: ACL, Qlikview, Tableau, Power BI, Trusty, Team Mate e Azure Databricks.
Capacidade de análise e síntese.
Gerenciamento de conflitos.
Boa comunicação técnica, verbal e escrita.
Concentração e diplomacia.
Imparcialidade, julgamento próprio e objetividade.
ver mais