Blog
Text copied to clipboard!

Título

Text copied to clipboard!

Auditor de Sistemas de Informação

Descrição

Text copied to clipboard!
Estamos à procura de um Auditor de Sistemas de Informação para integrar uma organização que valoriza governança, segurança, conformidade e melhoria contínua dos processos tecnológicos. Este profissional será responsável por avaliar a eficácia dos controles internos de TI, identificar riscos operacionais e de segurança, verificar a aderência a políticas, normas e regulamentações, e recomendar ações corretivas e preventivas que fortaleçam o ambiente de tecnologia da informação. A função exige visão analítica, capacidade de investigação, conhecimento técnico e entendimento de processos de negócio, uma vez que a auditoria de sistemas não se limita à infraestrutura tecnológica, mas também abrange a forma como os dados são processados, protegidos, armazenados e utilizados para apoiar decisões estratégicas. O Auditor de Sistemas de Informação atuará em revisões periódicas e auditorias específicas relacionadas a segurança da informação, gestão de acessos, continuidade de negócios, governança de TI, integridade de dados, mudanças em sistemas, operações de infraestrutura, conformidade regulatória e controles automatizados. Também deverá colaborar com equipes multidisciplinares, incluindo tecnologia, riscos, compliance, segurança da informação, finanças e auditoria interna, para garantir que os processos estejam alinhados às melhores práticas do mercado e aos objetivos da organização. Entre suas atividades, estarão o planejamento de auditorias baseadas em risco, a execução de testes de controles, a análise de evidências, a documentação de achados, a elaboração de relatórios claros e objetivos e o acompanhamento de planos de ação. Espera-se que este profissional tenha habilidade para comunicar questões técnicas de forma compreensível para públicos diversos, incluindo gestores não técnicos e alta liderança. Além disso, deverá manter-se atualizado sobre ameaças cibernéticas, estruturas de controle, normas internacionais e tendências tecnológicas que possam impactar o ambiente auditado. Buscamos alguém com postura ética, atenção aos detalhes, pensamento crítico e capacidade de trabalhar com autonomia e organização. A experiência com frameworks como COBIT, ITIL, ISO 27001, NIST, SOX, LGPD e outras referências de governança e controle será altamente valorizada. O candidato ideal também compreenderá ambientes em nuvem, sistemas corporativos, bancos de dados, redes, gestão de identidades e processos de desenvolvimento e mudança de software. Esta é uma excelente oportunidade para um profissional que deseja contribuir ativamente para a redução de riscos, o fortalecimento dos controles internos e a confiabilidade dos sistemas de informação. Se você tem perfil investigativo, sólida base em auditoria e tecnologia, e interesse em apoiar decisões por meio de avaliações independentes e bem fundamentadas, esta posição oferece espaço para crescimento, impacto estratégico e desenvolvimento contínuo em um ambiente dinâmico e orientado à excelência.

Responsabilidades

Text copied to clipboard!
  • Planejar e executar auditorias de sistemas com base em riscos identificados.
  • Avaliar controles internos de TI relacionados a segurança, acesso e operações.
  • Analisar conformidade com políticas internas, normas regulatórias e melhores práticas.
  • Revisar processos de gestão de mudanças, continuidade de negócios e recuperação de desastres.
  • Documentar achados de auditoria com clareza, evidências e recomendações objetivas.
  • Acompanhar planos de ação corretiva junto às áreas responsáveis.
  • Realizar testes de controles automatizados e manuais em ambientes tecnológicos.
  • Avaliar riscos em infraestrutura, aplicações, bancos de dados e serviços em nuvem.

Requisitos

Text copied to clipboard!
  • Formação superior em Sistemas de Informação, Ciência da Computação, Auditoria ou áreas correlatas.
  • Experiência prévia em auditoria de TI, controles internos ou gestão de riscos tecnológicos.
  • Conhecimento de frameworks como COBIT, ITIL, ISO 27001, NIST ou similares.
  • Entendimento de segurança da informação, redes, bancos de dados e controles de acesso.
  • Capacidade de elaborar relatórios técnicos e executivos com objetividade.
  • Conhecimento de regulamentações e conformidade, como LGPD, SOX ou normas setoriais.
  • Habilidade analítica, atenção aos detalhes e postura ética profissional.
  • Desejável certificação como CISA, CRISC, ISO 27001 ou equivalente.

Perguntas potenciais de entrevista

Text copied to clipboard!
  • Você possui experiência em auditoria de sistemas de informação ou auditoria de TI?
  • Quais frameworks de controle e governança de TI você já utilizou?
  • Você já avaliou controles relacionados a segurança da informação e gestão de acessos?
  • Tem experiência na elaboração de relatórios de auditoria para liderança executiva?
  • Já participou de auditorias em ambientes de nuvem, ERP ou infraestrutura crítica?
  • Quais normas ou regulamentações de conformidade você conhece ou aplicou?
  • Você possui alguma certificação relevante, como CISA ou CRISC?
  • Como você prioriza riscos e recomenda ações corretivas em uma auditoria?

Habilidades necessárias

Auditoria de sistemas
Análise de riscos
Avaliação de controles
Segurança da informação
Governança de TI
Elaboração de relatórios
Conformidade regulatória
Análise de evidências
Comunicação executiva
Pensamento crítico