Atuar como líder de projetos de auditoria tendo proatividade na adoção/adequação de programas e/ou atividades de trabalho visando auditar processos/procedimentos das áreas de cibersegurança, tecnologia, continuidade de negócios e gestão de dados.
Coordenação de projetos de auditoria em paralelo além de auxiliar na discussão proativa com gerentes, equipe e áreas auditadas para definição, execução e conclusão das atividades.
Avaliar a eficácia dos controles internos de tecnologia, identificando vulnerabilidades, riscos emergentes e oportunidades de melhoria.
Realizar avaliações de riscos voltadas às atividades de tecnologia e cibersegurança, com o objetivo de identificar áreas de melhoria e proposição de ações para a mitigação de ameaças.
Confeccionar relatórios concisos e consistentes a partir dos resultados das análises efetuadas podendo estes ser em linguagem técnica ou executiva (não técnico).
Colaborar com equipes internas e externas para garantir a conformidade com os padrões de segurança e regulamentações relevantes.
Fornecer orientação e treinamento sobre práticas de segurança cibernética e tecnológica para a equipe e partes interessadas do projeto.
Atuar como protagonista na identificação/proposição e/ou na codificação de rotinas de automação visando obter agilidade tanto na análise quanto na conclusão das atividades – tema considerando como um diferencial competitivo.
Requisitos Importantes:
Experiência comprovada atividades de auditoria voltadas à tecnologia, segurança cibernética e continuidade de negócios;
Gestão de riscos tecnológicos e de cibersegurança;
Ter conhecimento sobre arquitetura de segurança de redes e de sistemas, gestão de acessos, infraestrutura tecnológica e continuidade;
Ter conhecimento abrangente de padrões de segurança, como ISO 27001, NIST, PCI, CIS e GDPR além de conhecimento relacionado a frameworks com melhores práticas de tecnologia como ITIL, COBIT, dentre outros;
Excelentes habilidades de comunicação e capacidade de colaborar eficazmente com equipes multidisciplinares;
Pensamento crítico e habilidades analíticas para avaliar e propor atividades de mitigação de riscos tecnológicos e de segurança de forma proativa;
Capacidade de tomar decisões estratégicas;
Certificações desejáveis: COBIT, ITIL, CISA, CISM, CISSP, CRISC, ISO 27001, dentre outras similares;
Habilidades de liderança para inspirar e capacitar tecnicamente membros da equipe;
Compromisso com a aprendizagem contínua e atualização das habilidades técnicas para acompanhar as tendências em segurança cibernética e tecnológica.