AUDITOR INTERNO PL (TI)
Descrição da vaga
Prover segurança aos cotistas e administradores das companhias do Grupo Yamaha de que os riscos empresariais estão minimizados a um nível aceitável, identificando oportunidades que possam contribuir para o aprimoramento das práticas operacionais de gestão e controles internos existentes, atuando de forma independente e ética e agregando valor aos negócios.
Responsabilidades e atribuições
Execução de Auditorias: Executar os trabalhos de Auditoria de TI em sistemas, processos, infraestrutura e segurança da informação, de acordo com o Plano Anual de Auditoria, elaborando o planejamento, executando testes e emitindo relatórios objetivos, precisos, claros, construtivos e em tempo adequado;
· Realizar as auditorias com base em frameworks e normas internacionais (IPPF, NIST, ISO27k,
ITIL, COBIT, COSO, leis etc.).
· Avaliar a segurança em sistemas e aplicações (controle de acesso, SoD, gerenciamento de mudanças, interfaces, projetos de novas aplicações);
· Avaliar a segurança em infraestrutura de TI (internet, servidores, sistemas operacionais, bancos de dados, API, backup, firewall etc.);
· Avaliar a segurança em ambiente de Cloud (SLA’s contratuais, Pentests, integrações);
· Avaliar riscos relacionados a CyberSecurity (proteções contra ameaças externas, gestão de incidentes, políticas e regulamentações específicas etc.);
· Avaliar proteções adotadas referentes ao tratamento de dados pessoais (LGPD, GDPR);
· Contribuir para o fortalecimento do ambiente de controles internos, riscos e governança de TI.
Auditoria continua: Mapeamento e Desenvolver e manter testes de auditoria contínua, dashboards e automações (ex.: Power BI, Power Automate).
· Conduzir análises de dados relacionadas aos testes automatizados e investigações técnicas.
· Extrações de dados de bancos de dados de sistemas e logs.
· Conduzir projetos de implementação de novos indicadores.
Automatizações: Criar dashboards (Power BI) para o departamento;
· Automatizar processos manuais utilizando ferramentas da Microsoft.
Avaliação de Riscos: Identificar e avaliar riscos, recomendando melhorias nos controles para mitigar esses riscos.
Documentação e Relatórios: Documentar os achados de auditoria e preparar relatórios detalhados e claros para a gestão, destacando áreas de risco e recomendações.
Follow-up: Acompanhar a implementação das ações corretivas juntos aos gestores e reportar os resultados no Power BI.
J-SOX: Conduzir as atividades de J-Sox voltados aos controles de TI (ITGC) , atendendo o cronograma, realizando testes e apresentação dos resultados).
Requisitos e qualificações
Educação: Ensino Superior Completo em Sistemas de Informação, Ciência da Computação, Engenharia de TI ou áreas relacionadas.
Experiência Desejável: 3 anos de experiência em Auditoria Interna ou Externa.
Conhecimentos Técnicos: Conhecimento profundo de sistemas de TI, redes, infraestruturas de segurança, e melhores práticas de auditoria.
· Conhecimentos intermediário em ACL e Power BI;
Certificações de auditoria de TI: Certificações como CISA (Certified Information Systems Auditor) será considerado um diferencial.
Outras certificações: COBIT Foundation, ISO 27001, ITIL.
Idiomas: Inglês nível avançado e espanhol Intermediário (desejável);
Boa comunicação oral e escrita, capacidade de síntese e análise crítica.
Informações adicionais
· Foco no Cliente, Criatividade, Orientação para Resultados, Busca da Qualidade, Comunicação.
· Conhecimentos Técnicos Fundamentais
· Adaptação e Melhoria Contínua, Análise Crítica, Organização e Método de Trabalho, Orientação para Resultados e Otimização de Recursos.
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Entrevista com RH
- Etapa 3: Entrevista com Gestor da Vaga
- Etapa 4: Aprovação - Carta proposta
- Etapa 5: Contratação
Conheça mais sobre nossa história