Auditor(a)

**Já pensou em trabalhar na Ipiranga?**:
Na Ipiranga acreditamos que pessoas com brilho nos olhos, autênticas e engajadas são nosso diferencial competitivo Atuamos com paixão e propósito, colocando o cliente no centro das nossas decisões. Valorizamos a autonomia, a abertura e a transparência, pois temos certo de que a verdade e o respeito fortalecem relações e geram confiança. Proporcionamos para nosso time um ambiente flexível, de colaboração e bem-estar para plena realização pessoal e profissional. Nosso propósito é “Abastecer a vida em movimento”.

**_

**O que a gente espera de você?**:

- Pensamento orientado com foco no cliente #OClienteéaRazão
- Mindset ágil, que se adapta rápido à mudança #Leveza
- Foco em soluções e resolução de problemas #SuaVozTemValor
- Autonomia, iniciativa e protagonismo são essenciais #DeixaComigo
- Paixão, brilho nos olhos e autenticidade #SejaVocê
- Querer fazer parte de uma empresa ética que entrega valor à sociedade #ValeaPena
- Pessoas inconformadas que pensam lá na frente em busca da evolução #SomosIpiranga
- Mentalidade de dono e sede resultados crescentes #FaçoAcontecer

**Responsabilidades e atribuições**
**Quais serão suas responsabilidades e desafios?**:
1. Avaliação de controles de acesso: Rever e testar os controles de acesso lógico e físico para garantir que apenas usuários autorizados tenham acesso a sistemas, aplicativos e recursos críticos.

2. Revisão de políticas e procedimentos: Examinar as políticas e procedimentos de segurança da informação, governança de TI e gestão de mudanças para garantir que estejam alinhados com as melhores práticas e requisitos regulatórios.

3. Teste de segregação de funções: Verificar se há uma segregação adequada de funções dentro dos sistemas para evitar conflitos de interesse e minimizar o risco de fraude.

4. Avaliação de backup e recuperação de dados: Verificar se os procedimentos de backup e recuperação de dados estão em vigor e são eficazes, garantindo que os dados críticos possam ser restaurados em caso de interrupções ou desastres.

5. Verificação de controles de alteração de sistema: Analisar as políticas e os controles em torno de mudanças de sistema, incluindo desenvolvimento, teste e implementação de novas funcionalidades ou atualizações, para garantir que sejam adequadamente autorizadas, documentadas e testadas.

6. Teste de monitoramento e detecção de intrusões: Avaliar os controles de segurança de rede, como firewalls, sistemas de detecção de intrusões e monitoramento de logs, para garantir que a organização esteja protegida contra ameaças externas.

7. Revisão de políticas de continuidade de negócios: Verificar se a organização possui planos de continuidade de negócios robustos e testados, que permitam a recuperação rápida de operações críticas em caso de interrupções.

8. Cerificação: Realizar mapeamento, definir controles, realizar testes de desenho e testes de efetividade.

**Requisitos e qualificações**

**O que você precisa ter para conquista essa posição?**:
1. Formação acadêmica: Contabilidade, Finanças, Sistemas de Informação ou uma área relacionada. Diferencial: CISA (Certified Information Systems Auditor).

2. Conhecimentos técnicos: É necessário ter um entendimento sólido dos princípios de controle interno, normas e regulamentos relacionados à governança de TI, como a Sarbanes-Oxley Act (SOx) e os padrões COBIT (Control Objectives for Information and Related Technologies).

3. Experiência em auditoria: Experiência prévia em auditoria, especialmente em auditoria de controles internos e processos de TI, é altamente valorizada. Isso inclui a compreensão dos riscos e desafios associados à segurança da informação, gerenciamento de acesso, gerenciamento de alterações, continuidade de negócios, entre outros.

4. Conhecimento de ferramentas e tecnologias: Familiaridade com sistemas de gestão de controle interno, softwares de auditoria, análise de dados e ferramentas de automação pode ser vantajoso.

5. Habilidades analíticas e de comunicação: Capacidade de analisar dados, identificar riscos e problemas, e comunicar efetivamente as descobertas aos stakeholders relevantes são habilidades essenciais para um auditor SOx ITGC.

**Informações adicionais**
**O que a gente te oferece?**:
Horário flexível

Vale Alimentação

Restaurante no local (Dizem que o Cheese Cake de morango não tem igual)

Plano de Saúde e Odontológico

Auxílio filho com deficiência

Previdência privada

Reembolso medicamento (parceiros SEI)

Reembolso oftalmológico (parceiros SEI)

Bolsa de estudos para graduação (parceiros SEI)

Cesta natalidade

Gympass

Seguro de Vida

Programa de Remuneração Variável

Adicional por tempo de serviço

Desenvolvimento constante

Plano de carreira

Empresa cidadã

Universidade corporativa

Assistência Funeral

Shiatsu

Espaço de Desc