Escolaridade
Curso superior completo, desejável, em Ciência da Computação, Sistemas de Informação, Tecnologia, Administração De Empresas, Contábeis ou Engenharia.
Treinamentos/
Certificações
Desejável CISA, CISM, CRISC, CGEIT, CEH, CIA, CCSA ou CRMA.
Conhecimentos
Desejável no mínimo 5 anos de experiência em Auditoria Interna ou Externa, Cibersegurança, Segurança da Informação, Infraestrutura de TI, pentest, hacker ético, Desenvolvimento de Software e LGPD.
Conhecimentos em NIST, CIS, Cobit, ISO 27001, MITRE, COSO, Gerenciamento de Riscos e Controles, Normas Internacionais de Auditoria Interna, Pacote Office e Processos de Negócios.
Desejável Inglês avançado.
Competências
Bom relacionamento interpessoal e boa comunicação verbal e escrita.
Realizar entrevistas com pessoas chave para obter entendimento da estrutura de controles, riscos envolvidos e análise prévia do fluxo de atividades da área ou processo, indicando possíveis riscos e apontar eventuais controles não mapeados pela área;
Elaborar relatórios descrevendo fatos, indicando riscos, causas e realizando recomendação de ações corretivas, visando a melhoria dos controles e do desempenho da área auditada;
Elaborar e executar testes de auditoria para certificar a adequação e a efetividade dos controles dos processos ou atividades perante os riscos identificados;
Revisar/apoiar a execução de teste, pontos de auditorias e relatórios preparados por auditores com menor experiência;
Utilizar metodologia e padrões definidos pela Auditoria Interna aprovados pelo Comitê de Auditoria e indicados pelo IIA (The Institute of Internal Auditors);
Manter-se atualizado em relação às técnicas, conceitos e métodos de Auditoria adotados, tanto no aspecto metodológico quanto tecnológico, contribuindo para análises dos riscos e embasamento dos apontamentos;
Apoiar a supervisão no desenvolvimento de material de apoio e apresentações.
Apresentar os resultados de relatório de auditoria ao Comitê de Auditoria, objetivando reportar os principais apontamentos identificados, bem como, as recomendações e plano de ação das áreas auditadas.
Manter organizado e arquivado os papéis de trabalho de forma sistemática e racional, com o objetivo de contribuir no processo de programa de qualidade da Auditoria Interna. (Certificação IIA)
Preencher a documentação de apoio e utilizar a ferramenta de Auditoria em todas as fases do trabalho indicando evidências e coletando os planos de ação indicados para a remediação do processo.
Realizar follow-up regulamente para verificar junto às áreas auditadas se as recomendações foram implementadas com o objetivo de acompanhar a finalização dos planos de ação criados pelas áreas, mitigando os riscos apontados no relatório de auditoria.