2-4 years of experience in IT compliance, IT audit, and ITGC testing with exposure to QMS or risk management
Strong knowledge of ITGC controls, control design and operating effectiveness, and evidence management for audits
Familiarity with SOC 2 and ISO 27001, information security policies, and experience with IAM, Change Management/SDLC, cybersecurity, and IT operations and monitoring
Experience with GRC tools (e.g., Archer, ServiceNow GRC) and vulnerability scanning, penetration testing, and security monitoring; Advanced English proficiency
Requirements:
Perform ITGC testing and validation to ensure controls are properly designed and operating effectively, covering IAM, Change Management/SDLC, cybersecurity, and IT operations
Validate audit evidence, ensure quality and completeness, and support internal and external audits (SOC 2, ISO 27001, etc.) throughout the audit lifecycle
Execute global and local QMS control testing; identify gaps, risks and control deficiencies; propose remediation plans and track their remediation
Collaborate with IT, security, risk and product teams to ensure compliance; maintain dashboards, reports and KPIs; support access reviews and security policy improvements; proactively identify risks and opportunities for control enhancements
Job description
Este é um cargo remoto.
Oportunidade: Analista de Compliance de Tecnologia - Sênior Requisitos: Experiência de 2 a 4 anos em: Compliance de TI Auditoria de TI Testes de controles ITGC QMS ou gestão de riscos Sólido conhecimento em: ITGC (IT General Controls) Testes de controles (design e efetividade operacional) Gestão de evidências e suporte a auditorias Conhecimento em frameworks e normas: SOC 2 ISO 27001 Políticas de Segurança da Informação (ISP) Experiência com: Gestão de acessos (IAM) Change Management / SDLC Segurança cibernética Operações e monitoramento de TI Familiaridade com metodologias de testes: Walkthrough Sample testing Reperformance Inspeção Experiência com ferramentas de GRC: Archer ServiceNow GRC ou similares Conhecimento em: Vulnerability scans Testes de penetração Monitoramento de segurança Domínio do pacote Microsoft Office (Excel avançado desejável); Diferenciais: Conhecimento em SQL ou Power BI Certificações desejadas: CISA (fortemente desejável) CRISC ISO 27001 Lead Auditor Certificações relacionadas a QMS ou ITGC Atividades: Realizar testes e validação de controles de TI (ITGC) garantindo que estejam desenhados e operando de forma eficaz; Avaliar controles nas áreas de: Gestão de acessos (IAM) Gestão de mudanças (Change Management / SDLC) Segurança cibernética e proteção de dados Operações de TI e monitoramento Continuidade de negócios e Disaster Recovery Validar evidências de auditoria, garantindo qualidade, completude e aderência aos requisitos; Apoiar auditorias internas e externas (SOC 2, ISO 27001, entre outras), incluindo: Atendimento a auditorias Organização de evidências Suporte durante todo o ciclo de auditoria Executar testes de controles de QMS (Quality Management System) globais e locais; Identificar gaps, riscos e deficiências de controles, propondo planos de ação; Acompanhar e garantir a execução de planos de remediação; Atuar junto a times de TI, segurança, risco e produto para garantir conformidade; Responder dúvidas de stakeholders sobre compliance e controles; Apoiar no desenho e melhoria de controles e processos; Manter dashboards, relatórios e indicadores de compliance atualizados; Apoiar revisões de acessos e políticas de segurança; Atuar de forma proativa na identificação de riscos e melhorias contínuas. Idioma: Inglês avançado Modelo de atuação: remoto Período: Indeterminado
