Skip to main content

Auditor(a) Sênior - Cyber | Compliance

Job type: Effective

Work model: Remote

Position for persons with disabilities

Job description

Conhecendo um pouco mais sobre a Americanas S.A.:


A Americanas S.A. é resultado da fusão entre as Lojas Americanas e a B2W, e nosso propósito é somar o que o mundo tem de bom para melhorar a vida das pessoas. Somos muito mais do que uma empresa de varejo: uma plataforma de inovação tecnológica com infinitas possibilidades - físicas e digitais - que tem as pessoas no centro de tudo!


Dona das maiores e mais queridas marcas da Internet (Americanas.com, Submarino, Shoptime), com uma operação de marketplace, logística e fintech unidas, mais de 1700 mil lojas físicas em todo Brasil, somos líderes na América Latina!


Somos um universo em expansão. E se você é dono do negócio, obcecado por resultados e respira inovação, vem fazer parte dessa nova jornada!


Informações sobre a área e os desafios:


A área de Auditoria de Cybersecurity é responsável por avaliar a eficácia dos controles de segurança implementados por uma organização. Os auditores dessa área utilizam técnicas e ferramentas para identificar e avaliar vulnerabilidades de segurança que podem ser exploradas por atacantes. Os objetivos da Auditoria de Cybersecurity são: Identificar e avaliar vulnerabilidades em todos os controles de segurança. Recomendar ações para corrigir vulnerabilidades em todos os controles de segurança. Assegurar que todos os controles de segurança atendam aos requisitos de segurança da organização.

Responsibilities and assignments

Nesse time, você terá a oportunidade de:


  • Colaborar no desenvolvimento de planos de auditoria de Cybersecurity e ITGC que estejam alinhados com os objetivos estratégicos da organização. Isso envolve a identificação de áreas de risco críticas e a priorização de auditorias;

  • Supervisionar e liderar equipes de auditores, incluindo auditores plenos e juniores. Distribuir tarefas, fornecer orientação e garantir que as auditorias sejam executadas de forma eficaz;

  • Realizar auditorias independentes e imparciais dos sistemas, processos e controles. Fornecer uma avaliação objetiva da eficácia e conformidade das operações de tecnologia;

  • Identificar, avaliar e priorizar riscos relacionados à Cybersecurity e ITGC da informação e entender seu impacto potencial nos negócios da organização;

  • Realizar testes de controles mais complexos e de alto impacto que requerem um alto nível de especialização técnica e conhecimento específico do ambiente de tecnologia da organização; 

  • Liderar ou apoiar auditorias específicas, como auditorias de segurança cibernética, auditorias de conformidade regulatória ou auditorias de segurança de aplicativos;

  • Preparar relatórios de auditoria estratégicos que comuniquem eficazmente descobertas, conclusões, recomendações e planos de ação corretiva à alta administração e às partes interessadas;

  • Fornecer insights e informações valiosas para a alta administração, auxiliando na tomada de decisões estratégicas relacionadas à segurança da informação;

  • Manter registros detalhados de todas as atividades de auditoria, incluindo descobertas, evidências coletadas e conclusões. A documentação precisa é essencial para relatórios de auditoria precisos;

  • Garantir que as auditorias estejam em conformidade com políticas internas, regulamentos externos e melhores práticas de governança de tecnologia;

  • Identificar oportunidades de melhoria nos processos de tecnologia e fazer recomendações para aprimorar controles e eficiência;

  • Manter-se atualizado sobre as tendências de Cybersecurity, regulamentações e melhores práticas de auditoria por meio de treinamentos e desenvolvimento profissional contínuos; 

  • Colaborar com partes interessadas internas e externas, incluindo a alta administração, reguladores e auditores externos, conforme necessário;

  • Avaliar a aplicação de riscos emergentes e tendências de TI e como elas podem afetar os controles e riscos de tecnologia da organização; 

  • Colaborar com equipes de segurança cibernética, conformidade, governança de tecnologia e outros departamentos relacionados para garantir uma abordagem integrada à auditoria de tecnologia.



Requirements and qualifications

O que esperamos de você para essa vaga:


  • Arquitetura de segurança avançada (Gestão de identidade e acesso, Segurança de rede, Segurança de aplicativos, Segurança de dados, Segurança operacional);
  • Gestão de riscos de segurança avançados;
  • Governança de segurança avançada (NIST CSF, COBIT 5, ISO 27001);
  • Testes de segurança de infraestrutura (Firewall, Roteadores, Cloud);
  • Auditoria SAP e Oracle;
  • Liderança de projetos de auditoria;
  • Desenvolvimento de planos de auditoria;
  • Relatório de resultados de auditoria;
  • Conhecimento avançados dos princípios e práticas de segurança da informação. Isso inclui conhecimento de ameaças, vulnerabilidades, controles de segurança e melhores práticas.
  • Conhecimento profundo de tecnologias de informação, incluindo redes, sistemas operacionais, aplicativos e infraestrutura.
  • Habilidades de auditoria, incluindo planejamento, execução, análise e comunicação de resultados. Mínimo de 5 anos;
  • Formação em Ciência da Computação, Engenharia de Sistemas de Informação, Tecnologia da Informação.


Conhecimento desejável (não obrigatório):


  • Pós-graduação em Segurança de Informação.





OBS: Nossos processos seletivos estão sendo conduzidos totalmente online, portanto, fique de olho nos emails e no spam.

Additional information

Nossos benefícios:


  • Somos adeptos ao regime e benefícios CLT, oferecemos: Vale Refeição;
  • Plano de saúde Bradesco;
  • Plano odontológico Amil; 
  • Seguro de vida; 
  • Fazemos nossa proposta salarial de acordo com o nosso plano de cargos e salários, sua pretensão salarial e avaliação técnica;
  • Descontos em nossas lojas físicas e site de compras do Submarino, Americanas e Shoptime, após o período de experiência;
  • Meetups e eventos com muita troca de conhecimento e uma plataforma interna com diversos cursos e treinamentos; 
  • Allya: app que oferece descontos em quase 30 mil estabelecimentos por todo Brasil, ex: farmácia, restaurante, salão, academia, etc; 
  • Ambiente colaborativo: perfeito pra ensinar e aprender muito.

VEM SOMAR COM A GENTE!

A Americanas S.A. já nasceu gigante e com pessoas no centro de tudo. Nós temos: + de 40 mil associados, 100% dos CEPs atendidos, milhões de parceiros entre: fornecedores, sellers e merchants e 3.500 lojas em todo o país.

 

Sobre a nossa cultura:

 

Temos uma forte cultura de dono, que proporciona bastante autonomia no dia a dia, buscamos constantemente trazer inovação para todas as áreas da companhia, utilizando ferramentas de ponta para melhorar continuamente a qualidade das nossas entregas e produtos. Além disso, incentivamos muito o trabalho em equipe e a troca de ideias, pois assim, crescemos juntos e nos desenvolvemos enquanto profissionais e pessoas. 

 

Diversidade e Inclusão:

 

Acreditamos que a diversidade contribui com diferentes visões de mundo e enriquece o trabalho. Como companhia, temos o compromisso de promover um ambiente cada vez mais diverso, inclusivo e acolhedor. Estamos construindo a cada dia uma cultura mais equânime, com base no respeito e valorização das diferenças, encorajando as pessoas a serem quem elas são, independente de gênero, etnia, raça, orientação sexual, religião ou deficiência. Todas as nossas vagas são trabalhadas com base nesse princípio.

 

SomarCast:


Para ouvir quando e onde você quiser, o SomarCast é o podcast da Americanas S.A. com Nina Silva, indicada pela Forbes como uma das 20 mulheres mais poderosas do Brasil em 2019 e sócio-fundadora do Black Money Project, como host e convidados de dentro e fora da companhia. Ouça já no Spotify e demais plataformas de podcast.



?