Auditor Interno

• Participar activamente na avaliação de riscos e na elaboração dos Planos de Auditoria Interna anuais e plurianuais, aplicando metodologia baseada em risco conforme IPPF/IIA, com foco específico nos processos de TIC, governança e cibersegurança;
• Executar autonomamente auditorias a sistemas, aplicações críticas, bases de dados, redes, infraestruturas tecnológicas, ambientes cloud e arquitecturas de software;
• Avaliar a eficácia dos controlos internos de TIC e os mecanismos de segurança da informação, política de controlo de acessos, gestão de ciclos de vida de implementação de novos sistemas, backups, continuidade de negócio e recuperação de desastres;
• Verificar a conformidade com políticas, normas, regulamentos e frameworks aplicáveis (IPPF/IIA, COSO, ISO 31000, COBIT, ISO 27001, ITIL);
• Identificar vulnerabilidades, riscos tecnológicos e não conformidades; elaborar relatórios de auditoria com constatações, classificação de risco e recomendações técnicas de mitigação;
• Analisar e propor políticas, procedimentos e normas de auditoria interna com abrangência às diversas áreas da empresa (técnicas, sistemas de gestão integrada, cibersegurança, etc.), alinhadas com as normas internacionais;
• Avaliar processos de governação de TIC, gestão de projectos, planos de teste (QA) e gestão de serviços de TI, apoiando a melhoria contínua dos processos e controlos tecnológicos;
• Cumprir as políticas, regulamentos, procedimentos e instruções de trabalho da sua área e os normativos transversais da empresa (Código de Ética e Conduta, política anticorrupção, política de direitos humanos), actuando com integridade, evitando conflitos de interesse e denunciando práticas que violem os normativos internos;
• Executar outras tarefas directamente ligadas à função e/ou complementares da mesma.

Requirements

• Licenciatura em Tecnologias de Informação, Ciências da Computação, Engenharia Informática, Sistemas de Informação, Auditoria Informática, Segurança Cibernética ou áreas afins;
• Grau de Mestrado ou pós-graduação em áreas relevantes a TI, Segurança Cibernética, Segurança de Informação, Compliance ou Gestão de Riscos, constituirá vantagem;
• Mínimo de 5 anos de experiência profissional com responsabilidades de liderança em auditoria de sistemas de informação, segurança da informação, gestão de riscos tecnológicos, controlo de qualidade (QA/Testes) ou áreas relacionadas;
• Experiência comprovada em auditorias ou gestão de TIC em instituições críticas públicas ou privadas;
• Experiência em desenho, avaliação ou gestão de controlos de segurança, infra-estruturas tecnológicas, bases de dados complexas, aplicações e ambientes em rede;
• Experiência na elaboração de relatórios técnicos complexos de segurança e planos de mitigação de riscos;
• Experiência em integração de sistemas, ambientes cloud, tecnologias de virtualização/contentores, centros de dados ou sistemas críticos;
• Conhecimento prático de frameworks e normas internacionais de auditoria e governação de TIC e qualidade de software;
• Possuir certificações relevantes para área de governação, qualidade ou auditoria:  CISM (Certified Information Security Manager), CRISC (Certified in Risk and Information Systems Control), CISSP (Certified Information Systems Security Professional), COBIT Foundation (Control Objectives for Information and Related Technologies – Foundation), ISTQB, ITIL Foundation (Information Technology Infrastructure Library – Foundation), constituirá vantagem;
• Conhecimento em desenho e avaliação de arquitecturas de sistemas e bases de dados;
• Governação e Auditoria de TI (COBIT, ISO 27001, ITIL);
• Segurança da informação, controlo de acessos, backups, continuidade de negócio e Disaster Recovery Plan;
• Gestão de metodologias de Testes de Software e Controlo de Qualidade;
• Normas Internacionais de Auditoria Interna (IPPF/IIA), COSO e ISO 31000;
• Gestão de risco e Sistemas de Controlo Interno;
• Análise de dados estruturada e CAATs (ACL, IDEA, Power BI, SQL ou equivalentes);
• Inglês avançado.