Coordenação de Auditoria de Cibersegurança e Tecnologia

A área de Auditoria Interna de Tecnologia e Cibersegurança atua de forma independente na avaliação e mitigação de riscos tecnológicos e cibernéticos. Contamos com um time capacitado para avaliar a eficácia e a robustez dos controles implementados pelas áreas de Tecnologia e Segurança da Informação do Grupo Porto.

• Experiência na gestão de portfólio de projetos complexos, no aprimoramento contínuo de escopos e na definição de procedimentos de testes, com sólida experiência na gestão de portfólio de projetos complexos baseados em frameworks de mercado;
• Atuação estratégica na consolidação de resultados, elaboração de relatórios executivos (drafts e reports) e apresentação de indicadores para a alta liderança;
• Sólida habilidade em gestão de pessoas, desenvolvimento de equipes e negociação de prazos com stakeholders;
• Garantir o cumprimento dos trabalhos do plano anual de auditoria que foram designados/sob sua responsabilidade;
• Elaborar cronograma de trabalhos que estão sob sua responsabilidade, apoiar o time na execução de suas atividades e gerenciar o projeto quanto ao total de horas alocadas versus realizadas;
• Garantir a conclusão tempestiva dos trabalhos de auditoria, sob sua responsabilidade;
• Ter conhecimento dos prazos, issues e itens críticos para tomada de decisão e apresentações de resultados tempestivos;
• Realizar tempestivamente alinhamento do escopo com a gestão e definição de testes visando a obtenção do melhor resultado;
• Garantir a qualidade do trabalho e assegurar aderência à metodologia e às normas de auditoria interna (objetividade, integridade, confidencialidade e zelo profissional);
• Comunicação objetiva, clara e concisa dos trabalhos de auditoria interna (matriz de riscos, papéis de trabalhos, apresentações, relatórios);
• Apoiar, promover e avaliar o desenvolvimento técnico da equipe;
• Realizar treinamentos de capacitação profissional com base nos temas atuais;
• Estar antenado às tendências e propor treinamentos de capacitação;
• Ter visão sistêmica e habilidade para liderar outros colegas de equipe;
• Apoiar no desenvolvimento do time quanto ao monitoramento de indicadores de riscos, bem como interação e coleta dos planos de ação junto aos times auditados;
• Quando necessário para itens críticos, realizar testes de auditoria, por meio de entrevistas, mapeamento de processos, coleta e análise de documentos e bases de dados, visando a avaliação da eficácia do ambiente de controles internos;
• Desenvolver indicadores internos e influenciar o time ao uso de dados;
• Acompanhar e validar com acuracidade os planos de ação para endereçamento dos riscos apontados pela Auditoria Interna;
• Ser protagonista e assumir a responsabilidade em diversos temas dentro e fora da Auditoria Interna;
• Acompanhar a gestão de prestadores de serviços em auditorias internas;
• Estar atento às atividades administrativas e prazos da área.

• Escolaridade: Pós-graduação e Superior completo na área de Computação, Engenharia, Tecnologia ou áreas correlatas;
• Desejável: Certificações em Tecnologia ou Segurança da Informação;
• Experiência: 6 anos na função de auditor interno/externo ou em áreas de governança e tecnologia/segurança;
• Cursos e conhecimentos específicos: Conhecimento em normas internacionais de auditoria interna;
• Conhecimento nos conceitos do framework de governança de TI (COBIT, ITIL), entre outros voltados para Segurança Cibernética (NIST, ISF,PCI-DSS, ISO 27001/2, BACEN, etc) e processos de negócios (COSO);
• Conhecimento em soluções de segurança (gestão de vulnerabilidades, gestão de incidentes de segurança, Proficiência em práticas e processos de TI e SI;
• Conhecimento de indicadores de riscos e controles de tecnologia ou segurança da informação;
• Conhecimento dos principais produtos comercializados pela companhia e principais regulamentações;
• Conhecimento de técnicas de mapeamento de processos, riscos e controles;
• Conhecimento de ferramentas de análise de vulnerabilidades e teste de invasão, tais como, (Nessus, Qualys, Kali Linux, Acunetix, Nexpose, Sqlmap, BurpSuite, etc);
• Conhecimento em infraestrutura de redes de computadores, soluções de segurança da informação (DLP, CASB, Security Analytics, etc), desenvolvimento de sistemas (OWASP, SDL, etc), extração e análise de dados;
• Habilidade de aplicar conhecimento em situações prováveis de serem encontradas e de lidar com elas adequadamente sem recorrer extensivamente a pesquisa técnica e assistência;
• Habilidade para aplicar amplos conhecimentos em situações prováveis de serem encontradas, de reconhecer desvios significativos e estar apto a efetuar pesquisa necessária para chegar a soluções razoáveis;
• Habilidade de reconhecer a existência de problemas, ou de potenciais problemas, e identificar a pesquisa adicional a ser executada ou a assessoria a ser obtida.

BENEFÍCIOS

Vale Alimentação e Refeição Flexíveis;

Plano de Saúde;

Plano Odontológico;

Wellhub e TotalPass;

Academia Bio Ritmo exclusiva para Colaboradores: no Complexo Matriz;

Participação nos Lucros - PLR;

Programa de Ações: Porto em Ação: complementar à PLR até 2026;

Quadras de Areia e Poliesportiva: no Complexo Matriz;

Vale-Transporte;

Serviços de Transporte de Vans; disponibilizadas nas principais estações de acesso à Porto (Luz, Barra Funda, Santa Cecília e Júlio Prestes);

Licença Parental Estendida: até 40 dias para todas as configurações familiares;

Licença Maternidade Estendida de 6 meses.;

Ambulatório Médico com Especialidades: no Complexo Matriz e Barra Funda;

Auxílio creche ou babá;

Seguro de Vida;

Previdência Privada - PortoPrev;

Desconto em Produtos e Serviços;

Bolsa de estudos: Reembolso para graduação, pós ou MBA;

Corridas mensais: subsídio para as principais corridas de ruas de São Paulo

Reembolso para idiomas (inglês ou espanhol);

Teatro Porto: sessões exclusivas para Colaboradores;

Biblioteca;

Sala de descanso: no completo Matriz

Salão de jogos: no complexo Matriz

Serviços de massagem e podologia: no completo Matriz

Local de trabalho: Av. Rio Branco, 1489 - Campos Elíseos, São Paulo - SP, 01205-001 ;

Modelo de trabalho: 4x1

A Porto é muito mais que uma seguradora: é um ecossistema gigante que utiliza tecnologia para criar soluções, através de quatro verticais de negócio: Porto Bank, Porto Saúde, Porto Seguro e Porto Serviço. A reputação e o reconhecimento conquistados ao longo de mais de 7 décadas reforçam o tamanho da Porto, uma empresa referência em negócios, feita para e por pessoas. 

Aqui, bate no peito de 13 mil colaboradores o orgulho de fazer parte de uma organização sólida e ética, que transforma sonhos em realidades fantásticas para os nossos mais de 15,8 milhões de clientes. São mais de 101 sucursais e escritórios regionais em todo o Brasil.

O aprendizado faz parte do nosso DNA, e aqui, você terá incentivos, ferramentas e gente boa para você aprender e crescer, a cada dia, um ambiente de acolhimento e segurança, onde cada um possa ser e se orgulhar de quem se é, promovendo um espaço de respeito e vivendo de forma integral e com bem-estar, em uma empresa genuinamente humana.

DIVERSIDADE & INCLUSÃO NA PORTO

Aqui na Porto, valorizamos a diversidade e acreditamos que um time plural é imprescindível para o desenvolvimento de todo o nosso negócio, da sociedade, e de cada pessoa, pois entendemos que cada indivíduo é único na construção de um ambiente mais inovador e inclusivo. Juntos, trabalhamos diariamente para construirmos um espaço seguro, livre e acolhedor, com mais pluralidade e respeito. Por isso, incentivamos fortemente a inscrição de mulheres, de pessoas negras e indígenas, de pessoas com deficiência e de pessoas LGBTQIA+ em todas as nossas vagas.