Sprite

23 de fevereiro de 2024

Auditor(a) Sênior - Cyber | Compliance

CLT Home Office


Empresa:

Americanas


Local de trabalho:

Trabalho Remoto


Descrição da vaga:

DESCRIÇÃO DA VAGA
Conhecendo um pouco mais sobre a Americanas S.A.:

Americanas S.A. é resultado da fusão entre as Lojas Americanas e a B2W, e nosso propósito é somar o que o mundo tem de bom para melhorar a vida das pessoas. Somos muito mais do que uma empresa de varejo: uma plataforma de inovação tecnológica com infinitas possibilidades - físicas e digitais - que tem as pessoas no centro de tudo!

Dona das maiores e mais queridas marcas da Internet (Americanas.com, Submarino, Shoptime), com uma operação de marketplace, logística e fintech unidas, mais de 1700 mil lojas físicas em todo Brasil, somos líderes na América Latina!

Somos um universo em expansão. E se você é dono do negócio, obcecado por resultados e respira inovação, vem fazer parte dessa nova jornada!

Informações sobre a área e os desafios:

A área de Auditoria de Cybersecurity é responsável por avaliar a eficácia dos controles de segurança implementados por uma organização. Os auditores dessa área utilizam técnicas e ferramentas para identificar e avaliar vulnerabilidades de segurança que podem ser exploradas por atacantes. Os objetivos da Auditoria de Cybersecurity são: Identificar e avaliar vulnerabilidades em todos os controles de segurança. Recomendar ações para corrigir vulnerabilidades em todos os controles de segurança. Assegurar que todos os controles de segurança atendam aos requisitos de segurança da organização.

RESPONSABILIDADES E ATRIBUIÇÕES
Nesse time, você terá a oportunidade de:

Colaborar no desenvolvimento de planos de auditoria de Cybersecurity e ITGC que estejam alinhados com os objetivos estratégicos da organização. Isso envolve a identificação de áreas de risco críticas e a priorização de auditorias

Supervisionar e liderar equipes de auditores, incluindo auditores plenos e juniores. Distribuir tarefas, fornecer orientação e garantir que as auditorias sejam executadas de forma eficaz

Realizar auditorias independentes e imparciais dos sistemas, processos e controles. Fornecer uma avaliação objetiva da eficácia e conformidade das operações de tecnologia

Identificar, avaliar e priorizar riscos relacionados à Cybersecurity e ITGC da informação e entender seu impacto potencial nos negócios da organização

Realizar testes de controles mais complexos e de alto impacto que requerem um alto nível de especialização técnica e conhecimento específico do ambiente de tecnologia da organização


Liderar ou apoiar auditorias específicas, como auditorias de segurança cibernética, auditorias de conformidade regulatória ou auditorias de segurança de aplicativos

Preparar relatórios de auditoria estratégicos que comuniquem eficazmente descobertas, conclusões, recomendações e planos de ação corretiva à alta administração e às partes interessadas

Fornecer insights e informações valiosas para a alta administração, auxiliando na tomada de decisões estratégicas relacionadas à segurança da informação

Manter registros detalhados de todas as atividades de auditoria, incluindo descobertas, evidências coletadas e conclusões. A documentação precisa é essencial para relatórios de auditoria precisos

Garantir que as auditorias estejam em conformidade com políticas internas, regulamentos externos e melhores práticas de governança de tecnologia

Identificar oportunidades de melhoria nos processos de tecnologia e fazer recomendações para aprimorar controles e eficiência

Manter-se atualizado sobre as tendências de Cybersecurity, regulamentações e melhores práticas de auditoria por meio de treinamentos e desenvolvimento profissional contínuos


Colaborar com partes interessadas internas e externas, incluindo a alta administração, reguladores e auditores externos, conforme necessário

Avaliar a aplicação de riscos emergentes e tendências de TI e como elas podem afetar os controles e riscos de tecnologia da organização


Colaborar com equipes de segurança cibernética, conformidade, governança de tecnologia e outros departamentos relacionados para garantir uma abordagem integrada à auditoria de tecnologia.

REQUISITOS E QUALIFICAÇÕES
que esperamos de você para essa vaga:

Arquitetura de segurança avançada (Gestão de identidade e acesso, Segurança de rede, Segurança de aplicativos, Segurança de dados, Segurança operacional)
Gestão de riscos de segurança avançados
Governança de segurança avançada (NIST CSF, COBIT 5, ISO 27001)
Testes de segurança de infraestrutura (Firewall, Roteadores, Cloud)
Auditoria SAP e Oracle
Liderança de projetos de auditoria
Desenvolvimento de planos de auditoria
Relatório de resultados de auditoria
Conhecimento avançados dos princípios e práticas de segurança da informação. Isso inclui conhecimento de ameaças, vulnerabilidades, controles de segurança e melhores práticas.
Conhecimento profundo de tecnologias de informação, incluindo redes, sistemas operacionais, aplicativos e infraestrutura.
Habilidades de auditoria, incluindo planejamento, execução, análise e comunicação de resultados. Mínimo de 5 anos
Formação em Ciência da Computação, Engenharia de Sistemas de Informação, Tecnologia da Informação.

Conhecimento desejável (não obrigatório):

Pós-graduação em Segurança de Informação.




Envie seu Currículo

Copiado!




Compartilhar Vaga









Baixe o App
Ative as notificações de emprego e você será avisado imediatamente quando novas vagas forem publicadas






Dicas de Segurança

Exibir dicas

Encontrou algum problema? Denuncie esta vaga e nos ajude a manter a qualidade do portal

Denunciar esta vaga






Outras Vagas de Emprego