Oportunidade: Analista de Compliance de Tecnologia - Pleno
Requisitos:
Experiência de 2 a 4 anos em: Compliance de TI Auditoria de TI Testes de controles ITGC QMS ou gestão de riscos
Sólido conhecimento em: ITGC (IT General Controls)
Testes de controles (design e efetividade operacional)
Gestão de evidências e suporte a auditorias
Conhecimento em frameworks e normas: SOC 2 ISO 27001 Políticas de Segurança da Informação (ISP)
Experiência com: Gestão de acessos (IAM) Change Management / SDLC Segurança cibernética Operações e monitoramento de TI
Familiaridade com metodologias de testes: Walkthrough Sample testing Reperformance Inspeção
Experiência com ferramentas de GRC: Archer ServiceNow GRC ou similares
Conhecimento em: Vulnerability scans Testes de penetração
Monitoramento de segurança Domínio do pacote Microsoft Office (Excel avançado desejável);
Diferenciais
:
Conhecimento em SQL ou Power BI
Certificações desejadas: CISA (fortemente desejável) CRISC ISO 27001 Lead Auditor
Certificações relacionadas a QMS ou ITGC
Atividades
:
Realizar testes e validação de controles de TI (ITGC) garantindo que estejam desenhados e operando de forma eficaz;
Avaliar controles nas áreas de: Gestão de acessos (IAM) Gestão de mudanças (Change Management / SDLC) Segurança cibernética e proteção de dados Operações de TI e monitoramento Continuidade de negócios e Disaster Recovery
Validar evidências de auditoria, garantindo qualidade, completude e aderência aos requisitos;
Apoiar auditorias internas e externas (SOC 2, ISO 27001, entre outras), incluindo: Atendimento a auditorias Organização de evidências
Suporte durante todo o ciclo de auditoria Executar testes de controles de QMS (Quality Management System) globais e locais;
Identificar gaps, riscos e deficiências de controles, propondo planos de ação;
Acompanhar e garantir a execução de planos de remediação;
Atuar junto a times de TI, segurança, risco e produto para garantir conformidade;
Responder dúvidas de stakeholders sobre compliance e controles;
Apoiar no desenho e melhoria de controles e processos;
Manter dashboards, relatórios e indicadores de compliance atualizados;
Apoiar revisões de acessos e políticas de segurança; Atuar de forma proativa na identificação de riscos e melhorias contínuas.
Idioma
: Inglês avançado
Modelo de atuaçã
o: remoto
Período
: Indeterminado