Ser o ponto focal estratégico entre a operação de TI/Segurança e os órgãos de controle (Auditorias Internas, Externas e Reguladores). Este profissional deve garantir que as políticas de SI não sejam apenas documentos, mas processos auditáveis e eficientes, com foco especial no ciclo de vida de acessos e conformidade normativa. Responsabilidades Gestão de Auditorias: Liderar o atendimento a auditorias (SOX, ISO 27001, auditorias de mercado), consolidando evidências e garantindo que os prazos e requisitos sejam atendidos. Remediação de Gaps: Atuar como consultor interno para as áreas técnicas, ajudando a desenhar planos de ação para mitigar vulnerabilidades ou pontos de controle levantados em relatórios de auditoria. Políticas e Normatização: Redigir, revisar e manter atualizada a Política de Segurança da Informação (PSI) e normas específicas (Gestão de Identidades, Backup, Criptografia, etc.). Governança de Identidades e Acessos (IAM): Supervisionar o processo de revisão de acessos ( User Access Review ), garantindo o princípio do privilégio mínimo e a segregação de funções (SoD). Indicadores (KRI/KPI): Desenvolver dashboards de conformidade para reportar o nível de maturidade dos controles para a diretoria. Requisitos Técnicos (Hard Skills) Frameworks: Domínio profundo de NIST CSF, ISO/IEC 27001/27002 e COBIT. Auditoria e Controles: Experiência com ITGC (Controles Gerais de TI) e frameworks de governança corporativa (SOX ou similares). Conhecimento Técnico Transversal: Entendimento de arquitetura de redes, Cloud Security (AWS/Azure), bancos de dados e sistemas de gestão (como SAP GRC) para conseguir validar as evidências extraídas. Certificações Desejáveis: CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor) ou CRISC. Competências Comportamentais (Soft Skills) Visão de Processos: Capacidade de enxergar a segurança como um fluxo de negócio, e não apenas como uma barreira técnica. Comunicação Assertiva: Habilidade para explicar riscos de segurança para áreas não técnicas e negociar prazos com auditores. Resiliência e Organização: Capacidade de gerenciar múltiplos cronogramas de auditoria simultâneos sem perder a qualidade do dado. Diferenciais para o Nível Sênior Experiência prévia em empresas do setor de Varejo ou Financeiro (devido ao alto volume de transações e rigor de auditoria). Vivência na implementação de ferramentas de automação de GRC (Perinity, ServiceNow, RSA Archer, etc.). Capacidade de realizar Análise de Impacto de Negócio (BIA) e apoiar no Plano de Continuidade de Negócios (PCN). LI-Onsite