A Empresa - Multinacional no segmento de Varejo, Centro - Rio de Janeiro. Descrição da vaga - Colaborar no desenvolvimento de planos de auditoria de Cybersecurity e ITGC que estejam alinhados com os objetivos estratégicos da organização. Isso envolve a identificação de áreas de risco críticas e a priorização de auditorias; - Supervisionar e liderar equipes de auditores, incluindo auditores plenos e juniores. Distribuir tarefas, fornecer orientação e garantir que as auditorias sejam executadas de forma eficaz; - Realizar auditorias independentes e imparciais dos sistemas, processos e controles. Fornecer uma avaliação objetiva da eficácia e conformidade das operações de tecnologia; - Identificar, avaliar e priorizar riscos relacionados à Cybersecurity e ITGC da informação e entender seu impacto potencial nos negócios da organização; - Realizar testes de controles mais complexos e de alto impacto que requerem um alto nível de especialização técnica e conhecimento específico do ambiente de tecnologia da organização; - Liderar ou apoiar auditorias específicas, como auditorias de segurança cibernética, auditorias de conformidade regulatória ou auditorias de segurança de aplicativos; - Preparar relatórios de auditoria estratégicos que comuniquem eficazmente descobertas, conclusões, recomendações e planos de ação corretiva à alta administração e às partes interessadas; - Fornecer insights e informações valiosas para a alta administração, auxiliando na tomada de decisões estratégicas relacionadas à segurança da informação; - Manter registros detalhados de todas as atividades de auditoria, incluindo descobertas, evidências coletadas e conclusões. A documentação precisa é essencial para relatórios de auditoria precisos; - Garantir que as auditorias estejam em conformidade com políticas internas, regulamentos externos e melhores práticas de governança de tecnologia; - Identificar oportunidades de melhoria nos processos de tecnologia e fazer recomendações para aprimorar controles e eficiência; - Manter-se atualizado sobre as tendências de Cybersecurity, regulamentações e melhores práticas de auditoria por meio de treinamentos e desenvolvimento profissional contínuos; - Colaborar com partes interessadas internas e externas, incluindo a alta administração, reguladores e auditores externos, conforme necessário; - Avaliar a aplicação de riscos emergentes e tendências de TI e como elas podem afetar os controles e riscos de tecnologia da organização; - Colaborar com equipes de segurança cibernética, conformidade, governança de tecnologia e outros departamentos relacionados para garantir uma abordagem integrada à auditoria de tecnologia; - Modelo de trabalho híbrido. Perfil desejado - Arquitetura de segurança avançada (Gestão de identidade e acesso, Segurança de rede, Segurança de aplicativos, Segurança de dados, Segurança operacional); - Gestão de riscos de segurança avançados; - Governança de segurança avançada (NIST CSF, COBIT 5, ISO 27001); - Testes de segurança de infraestrutura (Firewall, Roteadores, Cloud); - Auditoria SAP e Oracle; - Liderança de projetos de auditoria; - Formação em Ciência da Computação, Engenharia de Sistemas de Informação, Tecnologia da Informação.