Estamos em busca de um(a) IT Auditor(a) para atuar em auditorias internas de Tecnologia da Informação, com forte exposição a ambientes modernos de TI, incluindo Cloud, DevOps, CI/CD pipelines, APIs e soluções de Inteligência Artificial.A posição combina auditoria, governança e profundidade técnica, com participação ativa na avaliação de riscos e controles em ambientes digitais e regulados, e interação frequente com times técnicos e stakeholders globais.Principais responsabilidades- Conduzir auditorias de TI em ambientes on‐premises, cloud e híbridos, avaliando a eficácia de controles e a conformidade com políticas e normas internas.- Avaliar controles gerais de TI e controles automatizados, incluindo:- Acessos lógicos e gestão de identidades (IAM)- Gestão de mudanças e versionamento de código- Integridade, rastreabilidade e qualidade de dados- Continuidade de negócios e recuperação de desastres (BCP/DR)- Segurança de redes, infraestrutura e aplicações- Avaliar riscos e controles em ambientes DevOps e CI/CD pipelines, incluindo segregação de funções, automações, controles de build, deployment e rollback.- Analisar riscos associados a APIs, integrações sistêmicas e arquiteturas modernas, como microsserviços.- Avaliar governança, riscos e controles relacionados ao uso corporativo de Inteligência Artificial, incluindo:- Machine Learning e Large Language Models (LLMs)- Governança do ciclo de vida de modelos e dados- Uso de modelos via APIs e protocolos como MCP (Model Context Protocol)- Elaborar relatórios de auditoria claros e objetivos, com achados, impacto e recomendações práticas.- Comunicar resultados de auditoria para gestores, áreas técnicas e stakeholders em ambiente global.Requisitos- Formação em Ciência da Computação, Sistemas de Informação, Engenharia, Segurança da Informação ou áreas correlatas.- Experiência sólida em Auditoria de TI e/ou atuação técnica em áreas como Cyber Security, Cloud, Infraestrutura, DevOps ou Engenharia de Software.- Conhecimento em frameworks e controles de TI: COBIT, SOX, COSO, NIST / ISO 27001.- Familiaridade com Cloud (AWS, Azure ou GCP), CI/CD pipelines, automação e APIs.- Conhecimento em riscos e controles relacionados a Inteligência Artificial e governança de modelos.- Inglês fluente (leitura, escrita e conversação).Diferenciais- Certificação CISA (Certified Information Systems Auditor) ou CISSP (Certified Information Systems Security Professional).- Experiência em ambientes regulados.- Vivência com auditorias envolvendo Cloud, DevOps, Data & AI.- Outras certificações em Segurança da Informação, Cloud ou Governança de TI.