Empresas · Anunciar vagas
CANDIDATOSEMPRESAS
← Todas as vagas

Analista de Controles Internos Júnior - Tecnologia

Laqus

📍 São Paulo/SPhibrido

Descrição da vaga

Buscamos um(a) Analista de Controles Internos com foco em tecnologia para atuar na estruturação, validação e evolução dos controles em ambientes tecnológicos da companhia. Essa posição terá papel fundamental como contraponto estruturado à área de Tecnologia e interface direta com Segurança da Informação, garantindo que os controles definidos estejam implementados, funcionando e auditáveis.

O profissional atuará na interseção entre tecnologia, risco e controle, contribuindo para a segurança, confiabilidade e escalabilidade dos sistemas e processos da empresa.

Principais responsabilidades:

  • Mapear processos e fluxos tecnológicos (infraestrutura, sistemas, dados e integrações)
  • Definir, testar e validar controles em ambientes tecnológicos (ITGCs)
  • Acompanhar a execução de testes de intrusão (Pentest), validando se o escopo abrange redes, infraestrutura e aplicações web/mobile
  • Avaliar controles relacionados a:gestão de acessos (IAM)
    • gestão de mudanças (change management)
    • operações e deploy
    • dados e integrações (APIs)
  • Validar aderência às políticas e normas de segurança da informação
  • Apoiar a gestão de riscos tecnológicos
  • Acompanhar planos de remediação junto à área de Tecnologia
  • Estruturar evidências e trilhas de auditoria
  • Apoiar auditorias internas, externas e regulatórias
  • Participar da avaliação de novos produtos (ex: IA, DLT, APIs) sob a ótica de controles

Requisitos essenciais:

  • Conhecimento básico a intermediário em arquitetura de sistemas, cloud e integrações
  • Entendimento de controles de tecnologia (ITGCs)
  • Capacidade analítica e organização para documentação e evidências
  • Interesse em atuar na interseção entre tecnologia, risco e governança
     

Diferenciais:

  • Experiência prévia em auditoria de TI, controles ou segurança da informação
  • Vivência com ambientes cloud (AWS, Azure, GCP)
  • Conhecimento em APIs, integrações e arquitetura moderna
  • Exposição a ambientes regulados
  • Interesse em desenvolvimento técnico contínuo
     

Formação e certificações desejáveis:

Graduação em Tecnologia, Engenharia, Sistemas de Informação ou áreas correlatas
 
Certificações:

  • CISA
  • CRISC
     

Conhecimento em frameworks:

  • ISO 27001
  • COBIT
  • Certificações cloud (AWS, Azure, GCP) são consideradas diferencial

Competências comportamentais

  • Curiosidade técnica e vontade de aprender
  • Organização e disciplina
  • Capacidade de trabalhar com áreas técnicas e não técnicas
  • Pensamento estruturado e analítico
  • Proatividade e senso de responsabilidade
  • Boa comunicação