Auditor Interno Sr.

Quando você pensa em carreira, o que vem à sua mente? Propósito? Colaboração? Ser protagonista para fazer a diferença? No PagBank temos tudo isso e muito mais. 💛 Estamos em busca de pessoas que vistam a camisa com orgulho. Gente com vontade de facilitar a vida financeira das pessoas e impulsionar negócios! Tá a fim de uma carreira que rende mais? Confira essa oportunidade e #VemProPags!Responsabilidades e atribuiçõesApoiar no desenvolvimento e executar o plano anual de auditoria de tecnologia com abordagem baseada em riscos.Avaliar os riscos envolvendo cibersegurança, segurança da informação e gestão de acesso, bem como controles gerais de tecnologia (ITGC), controles de aplicações e resiliência tecnológica.Apoiar a avaliação dos riscos envolvendo infraestrutura, cloud computing, terceiros, desenvolvimento e mudanças, governança de dados e inteligência artificial generativa.Avaliar a aderência às normas, políticas internas, frameworks de mercado e requisitos externos (ex.: NIST, PCI, ISO 27k, COBIT, ITIL, SOX, LGPD, Normas Regulatórias).Realizar o mapeamento de processos, identificação de risco, avaliação e testes de controles e elaboração de matrizes de risco e controle.Validar os resultados com as equipes operacionais com análise crítica dos riscos relevantes.Consolidar os resultados, apoiar na apresentação às equipes correspondentes e elaborar documentação interna de auditoria.Apoiar na elaboração dos relatórios de auditoria e na apresentação das conclusões aos níveis executivos.Acompanhar a implementação e avaliar a efetividade dos planos de ação acordados com as áreas auditadas.Atuar de forma integrada com a auditoria interna de negócios, gestão de riscos e compliance.Acompanhar a evolução das disciplinas e riscos emergentes envolvendo cibersegurança e segurança da informação, bem como demais riscos tecnológicos, normas e melhores práticas de auditoria.Atuar de forma colaborativa, independente e com domínio de técnicas de analytics, uso massivo de dados, ferramentas de inteligência artificial, construção de dashboards e auditoria contínua automatizada.Requisitos e qualificaçõesFormação superior completa em Tecnologia, Segurança Cibernética, Engenharia, Ciência da Computação, Sistemas de informação ou áreas correlatas.Experiência em auditoria interna ou externa ou atuação em áreas técnicas, envolvendo cibersegurança e/ou tecnologia.Conhecimento consolidado em frameworks e normas de mercado como por ex.: NIST, PCI, ISO 27k, COBIT, ITIL, SOX, LGPD e Normas Regulatórias.Conhecimento do ambiente cloud computing (AWS, OCI, AZURE ou GCP), gestão de segurança, SOC e ferramentas de segurança (ex.: FW, DLP, SIEM, SAST/DAST)Habilidades consolidadas de comunicação com equipes técnicas.Inglês para pesquisas e consulta de materiais de apoio técnico e referências internacionais.Informações adicionaisPara se destacar nesta posição seria legal se você também tivesse:Pós-graduação ou MBA em áreas correlatas.Certificações profissionais como CISA, CISSP, CEH, Cloud Computing, CRISC, CGEIT, ITIL, COBIT.Experiência em ambientes regulados ou com exigências SOX/LGPD.Domínios de ferramentas para data-analytics, inteligência artifical generativa e automação de processos (auditoria continua).