Ser o ponto focal estratégico entre a operação de TI/Segurança e os órgãos de controle (Auditorias Internas, Externas e Reguladores). Este profissional deve garantir que as políticas de SI não sejam apenas documentos, mas processos auditáveis e eficientes, com foco especial no ciclo de vida de acessos e conformidade normativa.  Responsabilidades  Gestão de Auditorias: Liderar o atendimento a auditorias (SOX, ISO 27001, auditorias de mercado), consolidando evidências e garantindo que os prazos e requisitos sejam atendidos.  Remediação de Gaps: Atuar como consultor interno para as áreas técnicas, ajudando a desenhar planos de ação para mitigar vulnerabilidades ou pontos de controle levantados em relatórios de auditoria.  Políticas e Normatização: Redigir, revisar e manter atualizada a Política de Segurança da Informação (PSI) e normas específicas (Gestão de Identidades, Backup, Criptografia, etc.).  Governança de Identidades e Acessos (IAM): Supervisionar o processo de revisão de acessos (User Access Review), garantindo o princípio do privilégio mínimo e a segregação de funções (SoD).  Indicadores (KRI/KPI): Desenvolver dashboards de conformidade para reportar o nível de maturidade dos controles para a diretoria.  Requisitos Técnicos (Hard Skills)  Frameworks: Domínio profundo de NIST CSF, ISO/IEC 27001/27002 e COBIT.  Auditoria e Controles: Experiência com ITGC (Controles Gerais de TI) e frameworks de governança corporativa (SOX ou similares).  Conhecimento Técnico Transversal: Entendimento de arquitetura de redes, Cloud Security (AWS/Azure), bancos de dados e sistemas de gestão (como SAP GRC) para conseguir validar as evidências extraídas.  Certificações Desejáveis: CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor) ou CRISC.    Competências Comportamentais (Soft Skills)  Visão de Processos: Capacidade de enxergar a segurança como um fluxo de negócio, e não apenas como uma barreira técnica.  Comunicação Assertiva: Habilidade para explicar riscos de segurança para áreas não técnicas e negociar prazos com auditores.  Resiliência e Organização: Capacidade de gerenciar múltiplos cronogramas de auditoria simultâneos sem perder a qualidade do dado.    Diferenciais para o Nível Sênior   Experiência prévia em empresas do setor de Varejo ou Financeiro (devido ao alto volume de transações e rigor de auditoria).  Vivência na implementação de ferramentas de automação de GRC (Perinity, ServiceNow, RSA Archer, etc.).  Capacidade de realizar Análise de Impacto de Negócio (BIA) e apoiar no Plano de Continuidade de Negócios (PCN). Benefícios: -. TotalPass -. Vale Transporte -. Convênio Odontológico -. Parcerias com Universidade -. Convênio Médico -. Marisa Cuida -. GymPass -. Vale Refeição

Número de vagas: 1

Tipo de contrato e Jornada: Efetivo – CLT - Período Integral

Área Profissional: Especialista em Informática, TI, Telecomunicações - TI

Denunciar vaga