Especialista de Auditoria

**Conhecendo um pouco mais sobre a Americanas S.A.**: A Americanas S.A. é resultado da fusão entre as Lojas Americanas e a B2W, e nosso propósito é somar o que o mundo tem de bom para melhorar a vida das pessoas. Somos muito mais do que uma empresa de varejo: uma plataforma de inovação tecnológica com infinitas possibilidades - físicas e digitais - que tem as pessoas no centro de tudo **Informações sobre a área e os desafios**: O campo da cybersecurity está em constante evolução, com novas ameaças e vulnerabilidades surgindo o tempo todo. Os coordenadores de auditoria de cybersecurity precisam estar sempre atualizados com as últimas tendências para identificar e avaliar adequadamente os riscos de segurança. Gerenciar projetos de auditoria complexos. As auditorias de cybersecurity podem ser complexas e exigir um grande número de recursos. O propósito do cargo de Auditor Sênior é liderar e executar auditorias de Cybersecurity complexas e de alto impacto, fornecendo uma avaliação independente e objetiva dos sistemas, processos e controles de tecnologia de uma organização. As responsabilidades de um Auditor Sênior de Cybersecurity e ITGC são mais avançadas e estratégicas em comparação com as de um auditor júnior ou pleno. Eles lideram equipes de auditoria, desempenham um papel fundamental na avaliação da eficácia dos controles de tecnologia e fornecem recomendações estratégicas para melhorias. **** **Responsabilidades e atribuições** Nesse time, você terá a oportunidade de: - Realizar o planejamento Estratégico de Auditoria: Colaborar no desenvolvimento de planos de auditoria de Cybersecurity e ITGC que estejam alinhados com os objetivos estratégicos da organização. Isso envolve a identificação de áreas de risco críticas e a priorização de auditorias. - Atuar como forma de auditoria Independente e Objetiva: Realizar auditorias independentes e imparciais dos sistemas, processos e controles. Fornecer uma avaliação objetiva da eficácia e conformidade das operações de tecnologia. " - Avaliar os Riscos e Impacto nos Negócios: Identificar, avaliar e priorizar riscos relacionados à Cybersecurity e ITGC da informação e entender seu impacto potencial nos negócios da organização. - Analisará Controles Complexos: Realizar testes de controles mais complexos e de alto impacto que requerem um alto nível de especialização técnica e conhecimento específico do ambiente de tecnologia da organização. - Atuará com auditorias específicas: Liderar ou apoiar auditorias específicas, como auditorias de segurança cibernética, auditorias de conformidade regulatória ou auditorias de segurança de aplicativos. - Fará relatórios Estratégicos: Preparar relatórios de auditoria estratégicos que comuniquem eficazmente descobertas, conclusões, recomendações e planos de ação corretiva à alta administração e às partes interessadas. - Apoiara à tomada de decisões: Fornecer insights e informações valiosas para a alta administração, auxiliando na tomada de decisões estratégicas relacionadas à segurança da informação. - Documentará os resultados: Manter registros detalhados de todas as atividades de auditoria, incluindo descobertas, evidências coletadas e conclusões. A documentação precisa é essencial para relatórios de auditoria precisos. - Conformidade e Governança: Garantir que as auditorias estejam em conformidade com políticas internas, regulamentos externos e melhores práticas de governança de tecnologia. - Melhoria de Processos: Identificar oportunidades de melhoria nos processos de tecnologia e fazer recomendações para aprimorar controles e eficiência. - Treinamento Continuado: Manter-se atualizado sobre as tendências de Cybersecurity, regulamentações e melhores práticas de auditoria por meio de treinamentos e desenvolvimento profissional contínuos. - Gestão de Stakeholders: Colaborar com partes interessadas internas e externas, incluindo a alta administração, reguladores e auditores externos, conforme necessário. - Avaliação de Riscos Emergente: Avaliar a aplicação de riscos emergentes e tendências de TI e como elas podem afetar os controles e riscos de tecnologia da organização. - Integração com Outros Departamentos: Colaborar com equipes de segurança cibernética, conformidade, governança de tecnologia e outros departamentos relacionados para garantir uma abordagem integrada à auditoria de tecnologia. **Requisitos e qualificações** O que esperamos de você para essa vaga**: - Graduação Completa; - Conhecimento de Arquitetura de segurança avançada (Gestão de identidade e acesso, Segurança de rede,Segurança de aplicativos, Segurança de dados, Segurança operacional); - Conhecimento de Gestão de riscos de segurança avançados; - Governança de segurança avançada (NIST CSF, COBIT 5, ISO 27001); - Testes de segurança de infraestrutura (Firewall, Roteadores, cloud ); - Auditoria SAP e O