Vaga de AUDITOR INTERNO DE TI SR
1 vaga: | Publicada em 21/06
- A combinar
Sobre a vaga
Prover segurança aos cotistas e administradores das companhias do Grupo Yamaha de
que os riscos empresariais estão minimizados a um nível aceitável, identificando
oportunidades que possam contribuir para o aprimoramento das práticas operacionais
de gestão e controles internos existentes, atuando de forma independente, ética e
agregando valor aos negócios. Adicionalmente, contribuir com os trabalho de Risk
Assessment e J-SOX com objetivo de manter os riscos empresariais minimizados a um
nível aceitável, identificando oportunidades que possam contribuir para o
aprimoramento das práticas operacionais de gestão e controles internos existentes.
Informações adicionais:
Auditoria Interna:
" Contribuir com a identificação de oportunidade, análise de viabilidade, construção e implementação de indicadores de Auditoria Contínua. " Executar os trabalhos de Auditoria Interna de acordo com o Plano Anual de Auditoria; " Conduzir os trabalhos em conformidade as Normas internacionais de Auditoria Interna (IPPF); " Cumprir com o código de ética dos Auditores Internos; " Elaborar relatório de auditoria, identificando a correta indicação dos fatos, suas causas, efeitos e ações corretivas; " Discutir os eventos indicados nos relatórios de auditoria com o pessoal responsável; " Executar acompanhamento (follow-up) das ações corretivas propostas nos relatórios da Auditoria Interna e/ou Externa; " Avaliar a estrutura de controles internos da companhia, e propor as adequações necessárias; " Estabelecer o padrão e as melhores práticas de governança corporativa; " Analisar os processos de negócios existentes para identificação e gestão dos principais riscos de negócios; " Mapeamento de processos operacionais e ativos de TI, " Extrações de dados de bancos de dados de sistemas e logs, " Desenvolvimento de KPIs (Key Performance Indicators) para geração sistemática de eventos para evidência de gaps de controles internos; " Análise de riscos dos ativos de TI com base nos princípios da Disponibilidade, Confidencialidade e Integridade das informações, identificação de vulnerabilidades e ameaças na arquitetura de TI " Avaliar a segurança em sistemas e aplicações (controle de acesso, SoD, gerenciamento de mudanças, interfaces, projetos de novas aplicações), " Avaliar a segurança em infraestrutura de TI (internet, sistemas operacionais, bancos de dados; backup; firewall);Avaliar a segurança em ambiente de Cloud (SLAs contratuais, pentests, integrações); " Avaliar riscos relacionados a CyberSecurity (proteções contra ameaças externas, gestão de incidentes, políticas e regulamentações específicas, etc); " Avaliar proteções adotadas referentes ao tratamento de dados pessoais (LGPD, GDPR); " Realização das auditorias com base em frameworks e normas internacionais (NIST, CIS, ISO27001, ISO27002, Cobit etc); " Dar suporte nas atividades de Risk Assessment e J-SOX. Experiência com metodologias ágeis (SCRUM, Kanban, Lean, etc); Experiência com plataformas de Business Intelligence (Microsoft PowerBI); Experiência com banco de dados relacional e não relacional, como:
SQL Server, MySQL; Experiência com o software ACL Analytics (Audit Commanda Language); Experiência em produtos e serviços financeiros voltados ao segmento Varejo Ensino Superior Completo (Sistemas de Informação, Analise de Sistemas, Tecnologia da Informação e áreas afins) Formação em gestão de projetos, gestão de tecnologia ou métodos ágeis; Desenvolvimento de scripts de monitoramento contínuo; Conhecimento de técnicas de auditoria baseada em dados entre elas:
modelagem de dados (estruturados e não estruturados); Utilização de ciência de dados, estatística, aprendizado de máquina por meio de tecnologias tais como SQL, SAS, R, Pyhton; Habilidade de comunicação oral e escrita em inglês (Inglês Avançado desejável); Certificação CISA será considerada um diferencial. Experiência com metodologias ágeis (SCRUM, Kanban, Lean, etc); Experiência com plataformas de Business Intelligence (Microsoft PowerBI); Experiência com banco de dados relacional e não relacional, como:
SQL Server, MySQL; Experiência com o software ACL Analytics (Audit Commanda
Language); Experiência em produtos e serviços financeiros voltados ao segmento
Varejo