Especialista de Auditoria (TI) | Auditoria Tecnologia e Cyber
Tipo de vaga: Efetivo
Modelo de trabalho: Presencial
Vaga também para PcD
Descrição da vaga
Conhecendo um pouco mais sobre a Americanas S.A.:
A Americanas S.A. é resultado da fusão entre as Lojas Americanas e a B2W, e nosso propósito é somar o que o mundo tem de bom para melhorar a vida das pessoas. Somos muito mais do que uma empresa de varejo: uma plataforma de inovação tecnológica com infinitas possibilidades - físicas e digitais - que tem as pessoas no centro de tudo!
Dona das maiores e mais queridas marcas da Internet (Americanas.com, Submarino, Shoptime), com uma operação de marketplace, logística e fintech unidas, mais de 1700 mil lojas físicas em todo Brasil, somos líderes na América Latina!
Informações sobre a área e os desafios:
O campo da cybersecurity está em constante evolução, com novas ameaças e vulnerabilidades surgindo o tempo todo. Os coordenadores de auditoria de cybersecurity precisam estar sempre atualizados com as últimas tendências para identificar e avaliar adequadamente os riscos de segurança. Gerenciar projetos de auditoria complexos. As auditorias de cybersecurity podem ser complexas e exigir um grande número de recursos. O propósito do cargo de Auditor Sênior é liderar e executar auditorias de Cybersecurity complexas e de alto impacto, fornecendo uma avaliação independente e objetiva dos sistemas, processos e controles de tecnologia de uma organização. As responsabilidades de um Auditor Sênior de Cybersecurity e ITGC são mais avançadas e estratégicas em comparação com as de um auditor júnior ou pleno. Eles lideram equipes de auditoria, desempenham um papel fundamental na avaliação da eficácia dos controles de tecnologia e fornecem recomendações estratégicas para melhorias.
Responsabilidades e atribuições
Nesse time, você terá a oportunidade de:
- Realizar o planejamento Estratégico de Auditoria: Colaborar no desenvolvimento de planos de auditoria de Cybersecurity e ITGC que estejam alinhados com os objetivos estratégicos da organização. Isso envolve a identificação de áreas de risco críticas e a priorização de auditorias.
- Atuar como forma de auditoria Independente e Objetiva: Realizar auditorias independentes e imparciais dos sistemas, processos e controles. Fornecer uma avaliação objetiva da eficácia e conformidade das operações de tecnologia. "
- Avaliar os Riscos e Impacto nos Negócios: Identificar, avaliar e priorizar riscos relacionados à Cybersecurity e ITGC da informação e entender seu impacto potencial nos negócios da organização.
- Analisar Controles Complexos: Realizar testes de controles mais complexos e de alto impacto que requerem um alto nível de especialização técnica e conhecimento específico do ambiente de tecnologia da organização.
- Atuar com auditorias específicas: Liderar ou apoiar auditorias específicas, como auditorias de segurança cibernética, auditorias de conformidade regulatória ou auditorias de segurança de aplicativos.
- Fazer relatórios Estratégicos: Preparar relatórios de auditoria estratégicos que comuniquem eficazmente descobertas, conclusões, recomendações e planos de ação corretiva à alta administração e às partes interessadas.
- Apoiar à tomada de decisões: Fornecer insights e informações valiosas para a alta administração, auxiliando na tomada de decisões estratégicas relacionadas à segurança da informação.
- Documentar os resultados: Manter registros detalhados de todas as atividades de auditoria, incluindo descobertas, evidências coletadas e conclusões. A documentação precisa é essencial para relatórios de auditoria precisos.
- Conformidade e Governança: Garantir que as auditorias estejam em conformidade com políticas internas, regulamentos externos e melhores práticas de governança de tecnologia.
- Melhoria de Processos: Identificar oportunidades de melhoria nos processos de tecnologia e fazer recomendações para aprimorar controles e eficiência.
- Treinamento Continuado: Manter-se atualizado sobre as tendências de Cybersecurity, regulamentações e melhores práticas de auditoria por meio de treinamentos e desenvolvimento profissional contínuos.
- Gestão de Stakeholders: Colaborar com partes interessadas internas e externas, incluindo a alta administração, reguladores e auditores externos, conforme necessário.
- Avaliação de Riscos Emergente: Avaliar a aplicação de riscos emergentes e tendências de TI e como elas podem afetar os controles e riscos de tecnologia da organização.
- Integração com Outros Departamentos: Colaborar com equipes de segurança cibernética, conformidade, governança de tecnologia e outros departamentos relacionados para garantir uma abordagem integrada à auditoria de tecnologia.
Requisitos e qualificações
O que esperamos de você para essa vaga:
- Graduação Completa;
- Conhecimento de Arquitetura de segurança avançada (Gestão de identidade e acesso, Segurança de rede,Segurança de aplicativos, Segurança de dados, Segurança operacional);
- Conhecimento de Gestão de riscos de segurança avançados;
- Governança de segurança avançada (NIST CSF, COBIT 5, ISO 27001);
- Testes de segurança de infraestrutura (Firewall, Roteadores, cloud );
- Auditoria SAP e Oracle;
- Liderança de projetos de auditoria;
- Desenvolvimento de planos de auditoria
- Relatório de resultados de auditoria
Será um diferencial, caso você conheça:
- Diligent One - ACL Analytics
OBS: Nossos processos seletivos estão sendo conduzidos totalmente online, portanto, fique atento nos emails e no spam.
Informações adicionais
Nossos benefícios:
- Somos adeptos ao regime e benefícios CLT, oferecemos: Vale Refeição;
- Plano de saúde Bradesco;
- Plano odontológico Amil;
- Gympass;
- Seguro de vida;
- Fazemos nossa proposta salarial de acordo com o nosso plano de cargos e salários, sua pretensão salarial e avaliação técnica;
- Somos uma Empresa Cidadã: 180 dias de licença maternidade e 20 dias licença paternidade;
- Descontos em nossas lojas físicas e site de compras do Submarino, Americanas e Shoptime, após o período de experiência;
- Meetups e eventos com muita troca de conhecimento e uma plataforma interna com diversos cursos e treinamentos;
- Allya: app que oferece descontos em quase 30 mil estabelecimentos por todo Brasil, ex: farmácia, restaurante, salão, academia, etc;
- Ambiente colaborativo: perfeito pra ensinar e aprender muito.
Local de Trabalho: Rio de Janeiro - RJ
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Análise Currícular
- Etapa 3: Entrevista RH
- Etapa 4: Entrevista Técnica / Área
- Etapa 5: Entrevista com Diretoria
- Etapa 6: Teste de Ética
- Etapa 7: Proposta
- Etapa 8: Contratação
QUEM SOMOS
Com uma trajetória de 95 anos, a Americanas S.A. está presente na vida de milhões de brasileiros. Nossas +1600 lojas físicas estão distribuídas por todos os estados do Brasil, em mais de 800 cidades, levando nossos produtos e serviços a mais de 40 milhões de clientes em todo o país.
Nosso jeito:
Temos uma forte cultura centrada no cliente e trabalhamos buscando soluções para melhorar a sua experiência. Valorizamos o trabalho de um jeito simples, descomplicado e que gera impacto positivo na vida das pessoas. Por aqui, incentivamos o trabalho em equipe e a troca de ideias, pois assim, crescemos juntos e nos desenvolvemos enquanto profissionais e pessoas.
Diversidade e inclusão:
A Americanas S.A. acredita que diferentes perspectivas enriquecem o ambiente de trabalho. Por isso, temos o objetivo de promover um lugar cada vez mais diverso, inclusivo e acolhedor. Estamos construindo a cada dia uma cultura com base no respeito e valorização das diferenças, encorajando as pessoas a serem quem elas são, independente de gênero, etnia, raça, orientação sexual, religião ou deficiência. Nós acreditamos na integração das diversas culturas e tradições do Brasil, e queremos refletir a riqueza e a pluralidade do nosso país. Todas as nossas oportunidades são trabalhadas com base nesse princípio.
Conheça mais sobre nós! :)