Estamos em busca de um(a) IT Auditor(a) para atuar em auditorias internas de Tecnologia da Informação, com forte exposição a ambientes modernos de TI, incluindo Cloud, DevOps, CI/CD pipelines, APIs e soluções de Inteligência Artificial.
A posição combina auditoria, governança e profundidade técnica, com participação ativa na avaliação de riscos e controles em ambientes digitais e regulados, e interação frequente com times técnicos e stakeholders globais.
Principais responsabilidades
* Conduzir auditorias de TI em ambientes on‑premises, cloud e híbridos, avaliando a eficácia de controles e a conformidade com políticas e normas internas.
* Avaliar controles gerais de TI e controles automatizados, incluindo:
* Acessos lógicos e gestão de identidades (IAM)
* Gestão de mudanças e versionamento de código
* Integridade, rastreabilidade e qualidade de dados
* Continuidade de negócios e recuperação de desastres (BCP/DR)
* Segurança de redes, infraestrutura e aplicações
* Avaliar riscos e controles em ambientes DevOps e CI/CD pipelines, incluindo segregação de funções, automações, controles de build, deployment e rollback.
* Analisar riscos associados a APIs, integrações sistêmicas e arquiteturas modernas, como microsserviços.
* Avaliar governança, riscos e controles relacionados ao uso corporativo de Inteligência Artificial, incluindo:
* Machine Learning e Large Language Models (LLMs)
* Governança do ciclo de vida de modelos e dados
* Uso de modelos via APIs e protocolos como MCP (Model Context Protocol)
* Elaborar relatórios de auditoria claros e objetivos, com achados, impacto e recomendações práticas.
* Comunicar resultados de auditoria para gestores, áreas técnicas e stakeholders em ambiente global.
Requisitos
* Formação em Ciência da Computação, Sistemas de Informação, Engenharia, Segurança da Informação ou áreas correlatas.
* Experiência sólida em Auditoria de TI e/ou atuação técnica em áreas como Cyber Security, Cloud, Infraestrutura, DevOps ou Engenharia de Software.
* Conhecimento em frameworks e controles de TI: COBIT, SOX, COSO, NIST / ISO 27001.
* Familiaridade com Cloud (AWS, Azure ou GCP), CI/CD pipelines, automação e APIs.
* Conhecimento em riscos e controles relacionados a Inteligência Artificial e governança de modelos.
* Inglês fluente (leitura, escrita e conversação).
Diferenciais
* Certificação CISA (Certified Information Systems Auditor) ou CISSP (Certified Information Systems Security Professional).
* Experiência em ambientes regulados.
* Vivência com auditorias envolvendo Cloud, DevOps, Data & AI.
* Outras certificações em Segurança da Informação, Cloud ou Governança de TI.