Buscamos um Auditor(a) interno(a) SR que irá avaliar o plano de governança em TI, emitir parecer sobre as políticas de segurança, principalmente no que tange riscos de fraudes, vazamento de informações, proteção de ativos de informação. Desenvolver e dar manutenção no sistema de auditoria continua através da solução ACL. Realizar auditoria de processos, operações e sistemas.
Responsabilidades:
- Dar suporte a Gerência do Setor na elaboração da matriz de riscos anual, através da análise crítica dos processos internos da empresa, com o objetivo de dimensionar os riscos de TI envolvidos em cada um deles e definir as prioridades na realização dos trabalhos de auditoria. Com base nas normas das áreas, normas contábeis e legislações vigentes, realizar o planejamento dos trabalhos identificando os riscos dos objetivos dos processos não serem cumpridos e testando os controles existentes, verificando se esses mitigam os riscos mapeados e propondo planos de ação para pontos de auditoria identificados.
Realizar trabalho em auditoria de sistemas de informação, controle e segurança que incluem:
- Os processos de Auditoria em Sistemas de Informação;
- Governança e Gerenciamento de TI
- Aquisição, Desenvolvimento e Implementação de Sistemas de Informação;
- Operação, Manutenção e Suporte em Sistemas de Informação;
- Proteção de Ativos de Informação.
- Desenvolver os scripts de auditorias contínuas, analisar os resultados e direcionar para os responsáveis;
- Automatizar auditorias através da elaboração de scripts e suporte aos demais auditores;
- Fazer o relatório final da auditoria e encaminhar para a área auditada, elencando os pontos de melhoria encontrados durante a realização dos trabalhos e recomendar plano de ação com o objetivo de suprir a oportunidade de melhoria encontrada;
- Discutir com a área auditada o plano de ação proposto e acompanhar a efetivação do mesmo através da validação de evidências, com o objetivo de mitigar os riscos fortalecendo os controles internos do processo auditado;
- Confeccionar Sumário Executivo (One Page) referente a cada trabalho de auditoria realizado contendo os principais pontos identificados e impactos gerados, com o objetivo de fornecer ao Conselho de Administração informações para o acompanhamento do ambiente de governança, risco e controle, além das atividades do setor de Auditoria;
Requisitos
Ensino Superior
ERP (sistemas integrados, ex: Oracle, Totvs)
Organização e autonomia
Boa comunicação verbal e escrita
Ensino superior completo em Ciência da Computação, Informática ou Similares.
Desejável certificação CISA
Ética e confidencialidade
Desejável atuação anterior em empresas de auditoria (Big Four) ou em ambientes corporativos complexos
Capacidade de negociação e relacionamento interpessoal
Controles Gerais de TI (Infraestrutura, segurança da informação, manutenção e desenvolvimento de sistemas, operações de TI e planejamento e controle de TI)
Pensamento crítico e analítico
Levantamento de Processos (fluxogramas e narrativas)
Pacote Office (principalmente Excel Avançado e PowerPoint)
Ferramenta de Análise de Dados (ACL ou Ideia etc)