* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Senior
Nome do AnúncioAUDITOR INTERNO IV (TI) - SÊNIOR
Local de Trabalho
Rio de Janeiro
Descrição da Vaga
O profissional será responsável por prover avaliações, assessorias e recomendações independentes, objetivas e tempestivas sobre: a governança corporativa; a efetividade do gerenciamento dos riscos e a adequação dos controles, objetivando a melhoria das operações, adicionando valor aos negócios e assegurar o alinhamento dos processos às diretrizes e estratégias do ONS, com enfoque nos Controles Gerais de Tecnologia da Informação, incluindo Segurança Cibernética. Nossa missão é baseada nos elementos mandatórios do Instituto Global dos Auditores Internos - Global IIA.
Formação Acadêmica
Superior completo em Ciências Humanas ou Exatas; Tecnologia da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas.
Pós Graduação, MBA ou Especialização - Voltado para a área de TI (Auditoria de TI e Segurança Cibernética).
1º conhecimento
Governança de TI e frameworks de mercado, com domínio de ISACA COBIT, ISO ISO/IEC 27001 e NIST Cybersecurity Framework;
Normas e práticas de auditoria interna, incluindo as diretrizes do The Institute of Internal Auditors;
Controles gerais de TI (ITGC);
Segurança da informação e cibersegurança, incluindo:
- gestão de vulnerabilidades;
- testes de intrusão e ethical hacking (conceitual);
- gestão de identidades e acessos (IAM);
- criptografia e proteção de dados;
- resposta a incidentes e monitoramento de segurança (SOC/SIEM);
Arquitetura de sistemas e integração de aplicações;
Auditoria em ambientes regulados e/ou infraestrutura crítica;
Segurança em ambientes industriais ou sistemas de controle (ICS/SCADA);
Conhecimento das soluções Microsoft;
Privacidade e proteção de dados, com conhecimento da LGPD e boas práticas de governança de dados e Data Loss Prevention (DLP);
Experiência com ferramentas de segurança, como SIEM e EDR;
Gestão de riscos corporativos e de TI, com base em metodologias reconhecidas;
Continuidade de negócios e recuperação de desastres (BCP e DRP);
Análise de dados aplicada à auditoria, incluindo uso de ferramentas de data analytics e auditoria contínua;
Conhecimentos avançados em Inteligência Artificial (Generativa e Agentes);
Ferramentas de auditoria e GRC (Governance, Risk and Compliance);
Leitura e interpretação de logs, trilhas de auditoria e evidências técnicas; e
Elaboração de relatórios executivos claros, com foco em riscos, causas e recomendações.
2º conhecimento
Certificações Desejáveis/Diferenciais: Cerificações em auditoria e controles: CIA (Certified Internal Auditor); The Institute of Internal Auditors; CISA (Certified Information Systems Auditor) - ISACA. Certificações em segurança da informação: CISSP (Certified Information Systems Security Professional) - ISC2; CISM (Certified Information Security Manager) - ISACA. Certificações em governança e gestão de TI: COBIT (Foundation ou superior); ISACA; ISSO/IEC 27001 Lead Auditor ou Lead Implementer - ISO.
3º conhecimento
Setor Elétrico Brasileiro e seus Regulamentos;
Auditoria Regulatória.
4º conhecimento
Inglês - Nível intermediário (desejável).
Responsabilidade do Cargo
1. Planejar, coordenar e executar auditorias de TI e segurança cibernética, em conformidade com o Plano Anual de Auditoria Interna;
2. Avaliar a efetividade dos controles internos relacionados a governança de TI, segurança da informação, privacidade de dados e continuidade de negócios;
3. Realizar avaliações de riscos de TI e Segurança Cibernética, identificando vulnerabilidades, ameaças e impactos para o negócio;
4. Conduzir auditorias em ambientes tecnológicos diversos, incluindo sistemas corporativos, infraestrutura, cloud, redes e aplicações críticas, incluindo os sistemas ligados à Operação e Planejamento da Operação do SIN;
5. Avaliar controles gerais de TI (ITGC), incluindo gestão de acessos, mudanças, operações e segregação de funções;
6. Analisar a aderência a normas, frameworks e regulamentações aplicáveis, como The Institute of Internal Auditors, ISACA, ISO (ex.: ISO 27001), NIST, COBIT e LGPD
7. Elaborar relatórios de auditoria claros e objetivos, com identificação de causas, riscos e recomendações práticas e priorizadas;
8. Monitorar a implementação dos planos de ação acordados com as áreas auditadas;
9. Atuar de forma consultiva junto às áreas de negócio e tecnologia, apoiando a melhoria de processos e controles;
10. Coordenar trabalhos de auditoria conduzidos por terceiros, quando aplicável;
11. Apoiar a gestão da função de auditoria interna em temas de tecnologia, incluindo definição de metodologia, ferramentas e uso de analytics;
12. Promover e implementar o uso de técnicas de auditoria assistidas por tecnologia (data analytics, automação e testes contínuos)
13. Manter-se atualizado quanto a tendências, ameaças e boas práticas em segurança cibernética e tecnologia da informação;
14. Atuar com independência, ceticismo profissional e confidencialidade no tratamento das informações;
15. Apoiar a preparação de reportes executivos para alta administração, comitê de auditoria e conselho.
Características Comportamentais
Colaboração
Foco nos Resultados
Confiança
Entendimento Organizacional
Inovação
Otimização de Processos