Talent.com
Auditor Sênior De Ti E Cyber

Auditor Sênior De Ti E Cyber

S3 CACEISSão Paulo, Federative Republic Of Brazil, BR
Há 18 dias
Descrição da vaga

Sobre a empresa :

A S3 CACEIS é uma empresa global, com a tradição e solidez de dois dos maiores grupos bancários internacionais - Santander e Crédit Agricole, que oferece Serviços de Administração Fiduciária e Custódia de acordo com os perfis, segmentos e desafios de cada cliente.

Contamos com um time especialista em transformar grandes desafios em oportunidades ainda maiores, composto por mais de 7.000 colaboradores, em 17 países.

Sobre a posição :

Esta posição tem como foco principal a avaliação e monitoramento dos controles de segurança e riscos tecnológicos, assegurando conformidade regulatória, mitigação de vulnerabilidades e proteção da integridade, confidencialidade e disponibilidade dos sistemas e dados.

Quais serão suas principais responsabilidades :

  • Planejamento e liderar a execução de auditorias.
  • Avaliação de Riscos e Controles : Identificar, analisar e avaliar riscos relacionados à tecnologia da informação, e verificar a adequação dos controles internos -ITGC-.
  • Verificar aderência às normas aplicáveis.
  • Realizar uma análise crítica dos processos de negócio e de TI para identificar oportunidades de melhoria.
  • Avaliar e testar as medidas de segurança.
  • Interagir com áreas de TI, Compliance, Riscos e operações para garantir alinhamento das iniciativas de segurança.
  • Elaboração de relatórios : Documentar os achados da auditoria, gerando relatórios detalhados com recomendações.
  • Realizar follow-up das recomendações.

O que buscamos em você :

  • Graduação em Ciência da Computação, Engenharia da Computação, Segurança da Informação, Sistemas de Informação ou área correlata.
  • Experiência em auditoria de TI / Segurança da Informação, preferencialmente em Instituições Financeiras.
  • Experiência com auditoria de redes, análise de vulnerabilidades, resposta a incidentes, testes de intrusão, controle de identidade e acesso.
  • Experiência em auditorias de conformidade. (ISO 27001, NIST, FFIEC).
  • Possuir certificação CISA, CISM, COBIT, ITIL ou equivalentes será um diferencial.

    • Conhecimentos técnicos :

  • Protocolos de rede, criptografia, firewall, IDS / IPS, VPN, redes seguras.
  • Ferramentas de análise de vulnerabilidades (ex. Nessus, Qualys, etc.).
  • Ferramentas SIEM.
  • Frameworks de segurança (NIST, CIS, ISO 27001).
  • Conhecimento em arquitetura segura, proteção de APIs.
  • Noções de TI geral : BD´s, VM´s, sistemas operacionais, Cloud.

    • Habilidades e idiomas :

  • Raciocínio analítico, visão de riscos, boa comunicação para relatar resultados.
  • Capacidade de influenciar áreas de TI para adoção de melhorias.
  • Autonomia, iniciativa e capacidade de gerenciar prioridades
  • Inglês e Espanhol intermediários.
    • Criar um alerta de emprego para esta pesquisa

    Auditor • São Paulo, Federative Republic Of Brazil, BR