Nome do Anúncio AUDITOR INTERNO IV (TI) - SÊNIOR Local de Trabalho: Rio de Janeiro Descrição da Vaga O profissional será responsável por prover avaliações, assessorias e recomendações independentes, objetivas e tempestivas sobre: a governança corporativa; a efetividade do gerenciamento dos riscos e a adequação dos controles, objetivando a melhoria das operações, adicionando valor aos negócios e assegurar o alinhamento dos processos às diretrizes e estratégias do ONS, com enfoque nos Controles Gerais de Tecnologia da Informação, incluindo Segurança Cibernética. Nossa missão é baseada nos elementos mandatórios do Instituto Global dos Auditores Internos - Global IIA. Formação Acadêmica Superior completo em Ciências Humanas ou Exatas; Tecnologia da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas. Pós Graduação, MBA ou Especialização - Voltado para a área de TI (Auditoria de TI e Segurança Cibernética). 1º conhecimento Governança de TI e frameworks de mercado, com domínio de ISACA COBIT, ISO ISO/IEC 27001 e NIST Cybersecurity Framework; Normas e práticas de auditoria interna, incluindo as diretrizes do The Institute of Internal Auditors; Controles gerais de TI (ITGC); Segurança da informação e cibersegurança, incluindo: - gestão de vulnerabilidades; - testes de intrusão e ethical hacking (conceitual); - gestão de identidades e acessos (IAM); - criptografia e proteção de dados; - resposta a incidentes e monitoramento de segurança (SOC/SIEM); Infraestrutura de TI, incluindo redes, sistemas operacionais, virtualização e ambientes em nuvem (AWS, Azure ou similares); Arquitetura de sistemas e integração de aplicações; Auditoria em ambientes regulados e/ou infraestrutura crítica; Segurança em ambientes industriais ou sistemas de controle (ICS/SCADA); Conhecimento das soluções Microsoft; Privacidade e proteção de dados, com conhecimento da LGPD e boas práticas de governança de dados e Data Loss Prevention (DLP); Experiência com ferramentas de segurança, como SIEM e EDR; Gestão de riscos corporativos e de TI, com base em metodologias reconhecidas; Continuidade de negócios e recuperação de desastres (BCP e DRP); Análise de dados aplicada à auditoria, incluindo uso de ferramentas de data analytics e auditoria contínua; Conhecimentos avançados em Inteligência Artificial (Generativa e Agentes); Ferramentas de auditoria e GRC (Governance, Risk and Compliance); Leitura e interpretação de logs, trilhas de auditoria e evidências técnicas; e Elaboração de relatórios executivos claros, com foco em riscos, causas e recomendações. 2º conhecimento Certificações Desejáveis/Diferenciais: Cerificações em auditoria e controles: CIA (Certified Internal Auditor); The Institute of Internal Auditors; CISA (Certified Information Systems Auditor) - ISACA. Certificações em segurança da informação: CISSP (Certified Information Systems Security Professional) - ISC2; CISM (Certified Information Security Manager) - ISACA. Certificações em governança e gestão de TI: COBIT (Foundation ou superior); ISACA; ISSO/IEC 27001 Lead Auditor ou Lead Implementer - ISO. 3º conhecimento Setor Elétrico Brasileiro e seus Regulamentos; Auditoria Regulatória. 4º conhecimento Inglês - Nível intermediário (desejável). Responsabilidade do Cargo 1. Planejar, coordenar e executar auditorias de TI e segurança cibernética, em conformidade com o Plano Anual de Auditoria Interna; 2. Avaliar a efetividade dos controles internos relacionados a governança de TI, segurança da informação, privacidade de dados e continuidade de negócios; 3. Realizar avaliações de riscos de TI e Segurança Cibernética, identificando vulnerabilidades, ameaças e impactos para o negócio; 4. Conduzir auditorias em ambientes tecnológicos diversos, incluindo sistemas corporativos, infraestrutura, cloud, redes e aplicações críticas, incluindo os sistemas ligados à Operação e Planejamento da Operação do SIN; 5. Avaliar controles gerais de TI (ITGC), incluindo gestão de acessos, mudanças, operações e segregação de funções; 6. Analisar a aderência a normas, frameworks e regulamentações aplicáveis, como The Institute of Internal Auditors, ISACA, ISO (ex.: ISO 27001), NIST, COBIT e LGPD 7. Elaborar relatórios de auditoria claros e objetivos, com identificação de causas, riscos e recomendações práticas e priorizadas; 8. Monitorar a implementação dos planos de ação acordados com as áreas auditadas; 9. Atuar de forma consultiva junto às áreas de negócio e tecnologia, apoiando a melhoria de processos e controles; 10. Coordenar trabalhos de auditoria conduzidos por terceiros, quando aplicável; 11. Apoiar a gestão da função de auditoria interna em temas de tecnologia, incluindo definição de metodologia, ferramentas e uso de analytics; 12. Promover e implementar o uso de técnicas de auditoria assistidas por tecnologia (data analytics, automação e testes contínuos) 13. Manter-se atualizado quanto a tendências, ameaças e boas práti