Especialista de Auditoria

**Conhecendo um pouco mais sobre a Americanas S.A.**:
A Americanas S.A. é resultado da fusão entre as Lojas Americanas e a B2W, e nosso propósito é somar o que o mundo tem de bom para melhorar a vida das pessoas. Somos muito mais do que uma empresa de varejo: uma plataforma de inovação tecnológica com infinitas possibilidades - físicas e digitais - que tem as pessoas no centro de tudo

**Informações sobre a área e os desafios**:
O campo da cybersecurity está em constante evolução, com novas ameaças e vulnerabilidades surgindo o tempo todo. Os coordenadores de auditoria de cybersecurity precisam estar sempre atualizados com as últimas tendências para identificar e avaliar adequadamente os riscos de segurança. Gerenciar projetos de auditoria complexos. As auditorias de cybersecurity podem ser complexas e exigir um grande número de recursos. O propósito do cargo de Auditor Sênior é liderar e executar auditorias de Cybersecurity complexas e de alto impacto, fornecendo uma avaliação independente e objetiva dos sistemas, processos e controles de tecnologia de uma organização. As responsabilidades de um Auditor Sênior de Cybersecurity e ITGC são mais avançadas e estratégicas em comparação com as de um auditor júnior ou pleno. Eles lideram equipes de auditoria, desempenham um papel fundamental na avaliação da eficácia dos controles de tecnologia e fornecem recomendações estratégicas para melhorias.

****
**Responsabilidades e atribuições** Nesse time, você terá a oportunidade de:
- Realizar o planejamento Estratégico de Auditoria: Colaborar no desenvolvimento de planos de auditoria de Cybersecurity e ITGC que estejam alinhados com os objetivos estratégicos da organização. Isso envolve a identificação de áreas de risco críticas e a priorização de auditorias.
- Atuar como forma de auditoria Independente e Objetiva: Realizar auditorias independentes e imparciais dos sistemas, processos e controles. Fornecer uma avaliação objetiva da eficácia e conformidade das operações de tecnologia. "
- Avaliar os Riscos e Impacto nos Negócios: Identificar, avaliar e priorizar riscos relacionados à Cybersecurity e ITGC da informação e entender seu impacto potencial nos negócios da organização.
- Analisará Controles Complexos: Realizar testes de controles mais complexos e de alto impacto que requerem um alto nível de especialização técnica e conhecimento específico do ambiente de tecnologia da organização.
- Atuará com auditorias específicas: Liderar ou apoiar auditorias específicas, como auditorias de segurança cibernética, auditorias de conformidade regulatória ou auditorias de segurança de aplicativos.
- Fará relatórios Estratégicos: Preparar relatórios de auditoria estratégicos que comuniquem eficazmente descobertas, conclusões, recomendações e planos de ação corretiva à alta administração e às partes interessadas.
- Apoiara à tomada de decisões: Fornecer insights e informações valiosas para a alta administração, auxiliando na tomada de decisões estratégicas relacionadas à segurança da informação.
- Documentará os resultados: Manter registros detalhados de todas as atividades de auditoria, incluindo descobertas, evidências coletadas e conclusões. A documentação precisa é essencial para relatórios de auditoria precisos.
- Conformidade e Governança: Garantir que as auditorias estejam em conformidade com políticas internas, regulamentos externos e melhores práticas de governança de tecnologia.
- Melhoria de Processos: Identificar oportunidades de melhoria nos processos de tecnologia e fazer recomendações para aprimorar controles e eficiência.
- Treinamento Continuado: Manter-se atualizado sobre as tendências de Cybersecurity, regulamentações e melhores práticas de auditoria por meio de treinamentos e desenvolvimento profissional contínuos.
- Gestão de Stakeholders: Colaborar com partes interessadas internas e externas, incluindo a alta administração, reguladores e auditores externos, conforme necessário.
- Avaliação de Riscos Emergente: Avaliar a aplicação de riscos emergentes e tendências de TI e como elas podem afetar os controles e riscos de tecnologia da organização.
- Integração com Outros Departamentos: Colaborar com equipes de segurança cibernética, conformidade, governança de tecnologia e outros departamentos relacionados para garantir uma abordagem integrada à auditoria de tecnologia.

**Requisitos e qualificações** O que esperamos de você para essa vaga**:

- Graduação Completa;
- Conhecimento de Arquitetura de segurança avançada (Gestão de identidade e acesso, Segurança de rede,Segurança de aplicativos, Segurança de dados, Segurança operacional);
- Conhecimento de Gestão de riscos de segurança avançados;
- Governança de segurança avançada (NIST CSF, COBIT 5, ISO 27001);
- Testes de segurança de infraestrutura (Firewall, Roteadores, cloud );
- Auditoria SAP e O