Auditor Pleno (Itgc)

Descrição da vaga

• Colaborar no desenvolvimento de planos de auditoria de ITGC que estejam alinhados com os objetivos estratégicos da organização.
• Isso envolve a identificação de áreas de risco críticas e a priorização de auditorias;
• Realizar auditorias independentes e imparciais dos sistemas, processos e controles. Fornecer uma avaliação objetiva da eficácia e conformidade das operações de tecnologia;
• Identificar, avaliar e priorizar riscos relacionados à ITGC da informação e entender seu impacto potencial nos negócios da organização;
• Realizar testes de controles mais complexos e de alto impacto que requerem um alto nível de especialização técnica e conhecimento específico do ambiente de tecnologia da organização;
• Liderar ou apoiar auditorias específicas, como auditorias de segurança cibernética, auditorias de conformidade regulatória ou auditorias de segurança de aplicativos;
• Preparar relatórios de auditoria estratégicos que comuniquem eficazmente descobertas, conclusões, recomendações e planos de ação corretiva à alta administração e às partes interessadas;
• Fornecer insights e informações valiosas para a alta administração, auxiliando na tomada de decisões estratégicas relacionadas à segurança da informação;
• Manter registros detalhados de todas as atividades de auditoria, incluindo descobertas, evidências coletadas e conclusões.
• A documentação precisa é essencial para relatórios de auditoria precisos;
• Garantir que as auditorias estejam em conformidade com políticas internas, regulamentos externos e melhores práticas de governança de tecnologia;
• Identificar oportunidades de melhoria nos processos de tecnologia e fazer recomendações para aprimorar controles e eficiência;
• Manter-se atualizado sobre as tendências de Cybersecurity, regulamentações e melhores práticas de auditoria por meio de treinamentos e desenvolvimento profissional contínuos;
• Colaborar com partes interessadas internas e externas, incluindo a alta administração, reguladores e auditores externos, conforme necessário;
• Avaliar a aplicação de riscos emergentes e tendências de TI e como elas podem afetar os controles e riscos de tecnologia da organização;
• Colaborar com equipes de segurança cibernética, conformidade, governança de tecnologia e outros departamentos relacionados para garantir uma abordagem integrada à auditoria de tecnologia;
• Modelo de trabalho home office.

Perfil desejado

• Auditoria SAP e Oracle;
• Compreensão de frameworks e padrões de ITGC, como COBIT e COSO;
• Capacidade de avaliar a eficácia dos ITGCs;
• Experiência com auditoria de TI e avaliação de riscos;
• Formação em Ciência da Computação, Engenharia de Sistemas de Informação, Tecnologia da Informação;
• Experiência em Big Four (desejável).
Há 1 dia