Auditor Interno

Funções

• Participar activamente na avaliação de riscos e na elaboração dos Planos de Auditoria Interna anuais e plurianuais, aplicando metodologia baseada em risco conforme IPPF/IIA, com foco específico nos processos de TIC, governança e cibersegurança
• Executar autonomamente auditorias a sistemas, aplicações críticas, bases de dados, redes, infraestruturas tecnológicas, ambientes cloud e arquitecturas de software
• Avaliar a eficácia dos controlos internos de TIC e os mecanismos de segurança da informação, política de controlo de acessos, gestão de ciclos de vida de implementação de novos sistemas, backups, continuidade de negócio e recuperação de desastres
• Verificar a conformidade com políticas, normas, regulamentos e frameworks aplicáveis (IPPF/IIA, COSO, ISO 31000, COBIT, ISO 27001, ITIL)
• Identificar vulnerabilidades, riscos tecnológicos e não conformidades; elaborar relatórios de auditoria com constatações, classificação de risco e recomendações técnicas de mitigação
• Analisar e propor políticas, procedimentos e normas de auditoria interna com abrangência às diversas áreas da empresa (técnicas, sistemas de gestão integrada, cibersegurança, etc.), alinhadas com as normas internacionais
• Avaliar processos de governação de TIC, gestão de projectos, planos de teste (QA) e gestão de serviços de TI, apoiando a melhoria contínua dos processos e controlos tecnológicos
• Cumprir as políticas, regulamentos, procedimentos e instruções de trabalho da sua área e os normativos transversais da empresa (Código de Ética e Conduta, política anticorrupção, política de direitos humanos), actuando com integridade, evitando conflitos de interesse e denunciando práticas que violem os normativos internos
• Executar outras tarefas directamente ligadas à função e/ou complementares da mesma

Requisitos

• Licenciatura em Tecnologias de Informação, Ciências da Computação, Engenharia Informática, Sistemas de Informação, Auditoria Informática, Segurança Cibernética ou áreas afins
• Grau de Mestrado ou pós-graduação em áreas relevantes a TI, Segurança Cibernética, Segurança de Informação, Compliance ou Gestão de Riscos, constituirá vantagem
• Mínimo de 5 anos de experiência profissional com responsabilidades de liderança em auditoria de sistemas de informação, segurança da informação, gestão de riscos tecnológicos, controlo de qualidade (QA/Testes) ou áreas relacionadas
• Experiência comprovada em auditorias ou gestão de TIC em instituições críticas públicas ou privadas
• Experiência em desenho, avaliação ou gestão de controlos de segurança, infra-estruturas tecnológicas, bases de dados complexas, aplicações e ambientes em rede
• Experiência na elaboração de relatórios técnicos complexos de segurança e planos de mitigação de riscos
• Experiência em integração de sistemas, ambientes cloud, tecnologias de virtualização/contentores, centros de dados ou sistemas críticos
• Conhecimento prático de frameworks e normas internacionais de auditoria e governação de TIC e qualidade de software
• Possuir certificações relevantes para área de governação, qualidade ou auditoria: CISM (Certified Information Security Manager), CRISC (Certified in Risk and Information Systems Control), CISSP (Certified Information Systems Security Professional), COBIT Foundation (Control Objectives for Information and Related Technologies – Foundation), ISTQB, ITIL Foundation (Information Technology Infrastructure Library – Foundation), constituirá vantagem
• Conhecimento em desenho e avaliação de arquitecturas de sistemas e bases de dados
• Governação e Auditoria de TI (COBIT, ISO 27001, ITIL)
• Segurança da informação, controlo de acessos, backups, continuidade de negócio e Disaster Recovery Plan
• Gestão de metodologias de Testes de Software e Controlo de Qualidade
• Normas Internacionais de Auditoria Interna (IPPF/IIA), COSO e ISO 31000
• Gestão de risco e Sistemas de Controlo Interno
• Análise de dados estruturada e CAATs (ACL, IDEA, Power BI, SQL ou equivalentes)
• Inglês avançado

Notas

• Apenas candidatos pré-seleccionados serão contactado