Olá!
Somos a @Runtalent, com DNA inovador, somos consolidados no mercado de tecnologia e especializados em soluções de TI há quase duas décadas. Acompanhamos todos os avanços tecnológicos dos últimos anos e estamos juntos nessa corrida pela transformação digital.
Temos uma oportunidade para: Analista de Compliance de Tecnologia - Pleno
Atuação: Remoto
Tempo de Projeto: Indeterminado
Idioma: Inglês - Avançado
Requisitos:
Experiência em: Compliance de TI Auditoria de TI Testes de controles ITGC QMS ou gestão de riscos
Sólido conhecimento em: ITGC (IT General Controls)
Testes de controles (design e efetividade operacional)
Gestão de evidências e suporte a auditorias
Conhecimento em frameworks e normas: SOC 2 ISO 27001 Políticas de Segurança da Informação (ISP)
Experiência com: Gestão de acessos (IAM) Change Management / SDLC Segurança cibernética Operações e monitoramento de TI
Familiaridade com metodologias de testes: Walkthrough Sample testing Reperformance Inspeção
Experiência com ferramentas de GRC: Archer ServiceNow GRC ou similares
Conhecimento em: Vulnerability scans Testes de penetração
Monitoramento de segurança Domínio do pacote Microsoft Office (Excel avançado desejável);
Diferenciais:
Conhecimento em SQL ou Power BI
Certificações desejadas: CISA (fortemente desejável) CRISC ISO 27001 Lead Auditor
Certificações relacionadas a QMS ou ITGC
Atividades:
Realizar testes e validação de controles de TI (ITGC) garantindo que estejam desenhados e operando de forma eficaz;
Avaliar controles nas áreas de: Gestão de acessos (IAM) Gestão de mudanças (Change Management / SDLC) Segurança cibernética e proteção de dados Operações de TI e monitoramento Continuidade de negócios e Disaster Recovery
Validar evidências de auditoria, garantindo qualidade, completude e aderência aos requisitos;
Apoiar auditorias internas e externas (SOC 2, ISO 27001, entre outras), incluindo: Atendimento a auditorias Organização de evidências
Suporte durante todo o ciclo de auditoria Executar testes de controles de QMS (Quality Management System) globais e locais;
Identificar gaps, riscos e deficiências de controles, propondo planos de ação;
Acompanhar e garantir a execução de planos de remediação;
Atuar junto a times de TI, segurança, risco e produto para garantir conformidade;
Responder dúvidas de stakeholders sobre compliance e controles;
Apoiar no desenho e melhoria de controles e processos;
Manter dashboards, relatórios e indicadores de compliance atualizados;
Apoiar revisões de acessos e políticas de segurança; Atuar de forma proativa na identificação de riscos e melhorias contínuas
Caso seja do seu interesse, envie o seu CV para:
Ou indique um amigo no portal acesse
Siga nossas redes sociais:
- LinkedIn:
- Instagram:
- Site:
#VemSerRunner!