Pessoa Auditora Cibersegurança e TI Sênior

A área de auditoria interna é responsável por atuar e contribuir para a realização dos objetivos da empresa, avaliando de forma independentes, sistemática e disciplinada, a eficácia dos processos de gerenciamento de riscos, controles e governança, devendo ser avaliados, no mínimo: - A efetividade do sistema de controles internos, de gerenciamento de riscos e de governança corporativa; - Integridade das informações gerenciais; - Observância as regulamentações infra legais, as recomendações dos órgãos reguladores e a política de ética e conduta da empresa; - Salvaguarda dos ativos e as atividades relacionadas a função financeira da instituição.

• Garantir o cumprimento dos trabalhos do plano anual de auditoria que foram designados/sob sua responsabilidade, conforme complexidade.
• Apoiar na elaboração do cronograma de trabalhos que foram designados para sua atuação, apoiar a equipe na execução de suas atividades e tarefas.
• Alinhamento do escopo e definição de testes junto ao time visando a obtenção do melhor resultado.
• Realização de testes de auditoria, por meio de entrevistas, mapeamento de processos, coleta e análise de documentos e bases de dados, visando a avaliação da eficácia do ambiente de controles internos.
• Garantir a conclusão tempestiva dos seus testes durante os trabalhos de auditoria.
• Elaborar relatórios técnicos e executivos (metodologia utilizada, sumário gerencial, detalhamento dos resultados).
• Realizar reuniões técnicas e executivas de apresentação de resultados junto aos stakeholders através de comunicação objetiva, clara e concisa.
• Acompanhar e validar com acuracidade os planos de ação e respectivos prazos para endereçamento dos riscos apontados pela Auditoria Interna, conforme complexidade.
• Garantir a qualidade em suas atividades e assegurar aderência à metodologia e às normas de auditoria interna (objetividade, integridade, confidencialidade e zelo profissional).
• Desenvolvimento e monitoramento de indicadores de riscos, bem como interação e coleta dos planos de ação junto aos times auditados.
• Apoiar e promover o desenvolvimento técnico da equipe.
• Estar antenado às tendências e propor treinamentos de capacitação.
• Ter visão sistêmica e habilidade para liderar outros colegas de equipe.
• Ser protagonista e assumir a responsabilidade em diversos temas dentro e fora da Auditoria Interna.

Pré requisito:

• Graduação Completa em áreas relacionadas à Tecnologia;
• Desejável Pós Graduação;
• Experiência em auditoria interna de tecnologia e segurança da informação;
• Proficiência em normas internacionais de auditoria interna;
• Proficiência em mapeamento de processos, sistemas e controles para identificação de riscos;
• Proficiência em práticas, processos e controles de Tecnologia e Segurança da Informação;
• Domínio perante frameworks de governança de TI (COBIT, ITIL), e boas práticas de tecnologia e segurança cibernética (ISO 27001/2, NIST, CIS CONTROLS, PCI DSS, LGPD, Cloud Standards, etc) e processos de negócios (COSO).
• Conhecimento em ferramentas de análise de dados (PowerBI, SAS, Tableau, entre outras).

Diferencial:

• Certificações em Tecnologia e Segurança da Informação.
• Conhecimento em metodologias e técnicas de testes de invasão em ambientes web, mobile, infraestrutura e endpoints.
• Conhecimento em infraestrutura de redes de computadores, soluções de segurança da informação (DLP, CASB, SIEM, etc.), desenvolvimento de sistemas (OWASP, SDL, etc.).
• Conhecimento de ferramentas de análise de vulnerabilidades e teste de invasão, tais como, (Nessus, Qualys, Kali Linux, Acunetix, Nexpose, Sqlmap, BurpSuite, etc).
• Conhecimento dos principais produtos comercializados pela companhia e principais regulamentações.

Benefícios

Vale Alimentação e Refeição: Seu VR e VA são flexíveis, para que você atenda às suas necessidades e defina a melhor maneira de utilizá-los;

Vale-Transporte: Para nos encontrarmos na Porto;

Serviços de Transporte: Para o seu conforto e segurança no trajeto até o nosso escritório, disponibilizamos vans nas principais estações de acesso à Porto: Luz, Barra Funda, Santa Cecília e Júlio Prestes;

Plano de Saúde, Odontológico e Seguro de Vida: Para que você possa se cuidar, e também cuidar de seus dependentes;

Participação nos Lucros - PLR: Pois sabemos que só vamos crescer, se crescermos juntos;

Porto em Ação: Programa complementar à PLR, disponibilizando anualmente, até 2025, uma porcentagem de valor do seu salário em ações da Porto;

Pais, mães e filhos: Auxílio creche ou babá, para cuidar do seu bem mais precioso;

Previdência Privada - PortoPrev: Para você garantir um futuro mais tranquilo;

Gympass: Para você possa se exercitar e cuidar da sua saúde física em diversas academias, onde estiver;

Bolsa de estudos; Para você começar uma graduação ou que sonha em fazer uma segunda faculdade ou pós-graduação.

Cursos de Idiomas: Subsídio para cursos de Inglês e Espanhol;

Programa Saúde Integral: Série de benefícios e iniciativas para te apoiar a encontrar equilíbrio de forma integral, através de três pilares: saúde mental, saúde física e saúde financeira;

Desconto em Produtos e Serviços: Para que você possa desfrutar dos produtos e serviços deste nosso ecossistema gigante;

Local de trabalho: Centro de São Paulo

Modelo de trabalho: Presencial 4x, 1x home office

A Porto é muito mais que uma seguradora: é um ecossistema gigante que utiliza tecnologia para criar soluções, através de quatro verticais de negócio: Porto Bank, Porto Saúde, Porto Seguro e Porto Serviço. A reputação e o reconhecimento conquistados ao longo de mais de 7 décadas reforçam o tamanho da Porto, uma empresa referência em negócios, feita para e por pessoas. 

Aqui, bate no peito de 13 mil colaboradores o orgulho de fazer parte de uma organização sólida e ética, que transforma sonhos em realidades fantásticas para os nossos mais de 15,8 milhões de clientes. São mais de 101 sucursais e escritórios regionais em todo o Brasil.

O aprendizado faz parte do nosso DNA, e aqui, você terá incentivos, ferramentas e gente boa para você aprender e crescer, a cada dia, um ambiente de acolhimento e segurança, onde cada um possa ser e se orgulhar de quem se é, promovendo um espaço de respeito e vivendo de forma integral e com bem-estar, em uma empresa genuinamente humana.

DIVERSIDADE & INCLUSÃO NA PORTO

Aqui na Porto, valorizamos a diversidade e acreditamos que um time plural é imprescindível para o desenvolvimento de todo o nosso negócio, da sociedade, e de cada pessoa, pois entendemos que cada indivíduo é único na construção de um ambiente mais inovador e inclusivo. Juntos, trabalhamos diariamente para construirmos um espaço seguro, livre e acolhedor, com mais pluralidade e respeito. Por isso, incentivamos fortemente a inscrição de mulheres, de pessoas negras e indígenas, de pessoas com deficiência e de pessoas LGBTQIA+ em todas as nossas vagas.