Auditor de Sistemas Sênior Auditoria de Tecnologia

Com uma trajetória de 95 anos, a **Americanas S.A**. está presente na vida de milhões de brasileiros.

Nossas +1600 lojas físicas estão distribuídas por todos os estados do Brasil, em mais de 800 cidades, levando nossos produtos e serviços a mais de 40 milhões de clientes em todo o país.

A área de auditoria de ITGC e Cybersecurity é responsável por avaliar a eficácia dos controles de segurança implementados por uma organização. A auditoria de ITGC é um tipo específico de auditoria de Cybersecurity que se concentra nos controles gerais de TI. Os controles gerais de TI são controles que abrangem toda a organização e não são específicos para um sistema ou aplicativo. Eles incluem controles de segurança física e ambiental, controles de acesso, controles de gerenciamento de mudanças, controles de backup e recuperação, e controles de gerenciamento de incidentes. Os objetivos da auditoria de ITGC são: Identificar e avaliar vulnerabilidades nos controles gerais de TI. Recomendar ações para corrigir vulnerabilidades nos controles gerais de TI. Assegurar que os controles gerais de TI atendam aos requisitos de segurança da organização. Os auditores plenos de ITGC desempenham um papel importante na proteção dos dados e sistemas de uma organização. Ao superar os desafios desse papel, eles podem ajudar organizações a se manterem seguras contra ataques cibernéticos.
**Responsabilidades e atribuições** Nesse time, você terá a oportunidade de**:

- Colaborar no desenvolvimento de planos de auditoria de ITGC que estejam alinhados com os objetivos estratégicos da organização. Isso envolve a identificação de áreas de risco críticas e a priorização de auditorias;
- Supervisionar e liderar equipes de auditores, incluindo auditores plenos e juniores. Distribuir tarefas, fornecer orientação e garantir que as auditorias sejam executadas de forma eficaz;
- Realizar auditorias independentes e imparciais dos sistemas, processos e controles. Fornecer uma avaliação objetiva da eficácia e conformidade das operações de tecnologia;
- Identificar, avaliar e priorizar riscos relacionados à ITGC da informação e entender seu impacto potencial nos negócios da organização;
- Realizar testes de controles mais complexos e de alto impacto que requerem um alto nível de especialização técnica e conhecimento específico do ambiente de tecnologia da organização;
- Liderar ou apoiar auditorias específicas, como auditorias de segurança cibernética, auditorias de conformidade regulatória ou auditorias de segurança de aplicativos;
- Preparar relatórios de auditoria estratégicos que comuniquem eficazmente descobertas, conclusões, recomendações e planos de ação corretiva à alta administração e às partes interessadas;
- Fornecer insights e informações valiosas para a alta administração, auxiliando na tomada de decisões estratégicas relacionadas à segurança da informação;
- Manter registros detalhados de todas as atividades de auditoria, incluindo descobertas, evidências coletadas e conclusões. A documentação precisa é essencial para relatórios de auditoria precisos;
- Garantir que as auditorias estejam em conformidade com políticas internas, regulamentos externos e melhores práticas de governança de tecnologia;
- Identificar oportunidades de melhoria nos processos de tecnologia e fazer recomendações para aprimorar controles e eficiência;
- Manter-se atualizado sobre as tendências de Cybersecurity, regulamentações e melhores práticas de auditoria por meio de treinamentos e desenvolvimento profissional contínuos;
- Colaborar com partes interessadas internas e externas, incluindo a alta administração, reguladores e auditores externos, conforme necessário;
- Avaliar a aplicação de riscos emergentes e tendências de TI e como elas podem afetar os controles e riscos de tecnologia da organização;
- Colaborar com equipes de segurança cibernética, conformidade, governança de tecnologia e outros departamentos relacionados para garantir uma abordagem integrada à auditoria de tecnologia.

**Requisitos e qualificações** O que esperamos de você para essa vaga**:

- Auditoria SAP e Oracle;
- Compreensão de frameworks e padrões de ITGC, como COBIT e COSO;
- Capacidade de avaliar a eficácia dos ITGCs;
- Experiência com auditoria de TI e avaliação de riscos;
- Fortes habilidades analíticas e de resolução de problemas;
- Excelentes habilidades de comunicação e interpessoal;
- Formação em Ciência da Computação, Engenharia de Sistemas de Informação, Tecnologia da Informação;
- Experiência em Big Four.

**Será um diferencial, caso você conheça**:

- Uso de ferramentas highbond - ACL.

**Informações adicionais** Nossos benefícios**:
Somos adeptos ao regime e benefícios CLT, oferecemos:

- Vale Refeição;
- Plano de saúde Bradesco;
- Plano odontológico Amil;
- Wellhub;
- Seguro de vida;
- Fazemos nossa proposta salarial de acordo com o nosso plano de cargos e salários, sua pretensão salarial e avaliação técnica;
- Somos uma Empresa Cidadã: 180 dias de licença maternidade e 20 dias lic