2-4 years of experience in IT compliance, IT auditing, ITGC testing, and risk management.
Strong knowledge of IT General Controls (ITGC), control design and operating effectiveness, and evidence management for audits.
Familiarity with frameworks and standards such as SOC 2, ISO 27001, and Information Security Policies (ISP).
Experience with GRC tools (e.g., Archer, ServiceNow GRC), IAM, Change Management/SDLC, cybersecurity, and IT operations monitoring.
Requirements:
Perform tests and validate ITGC controls to ensure they are properly designed and operating effectively.
Evaluate controls in areas such as IAM, Change Management/SDLC, cybersecurity, data protection, and IT operations monitoring; validate supporting audit evidence.
Support internal and external audits (SOC 2, ISO 27001, among others) including evidence organization and audit lifecycle support; identify gaps and remediation actions.
Maintain compliance dashboards, reports, and indicators; drive remediation by coordinating with IT, security, risk, and product teams.
Job description
Este é um cargo remoto.
Oportunidade: Analista de Compliance de Tecnologia - Sênior Requisitos: Experiência de 2 a 4 anos em: Compliance de TI Auditoria de TI Testes de controles ITGC QMS ou gestão de riscos Sólido conhecimento em: ITGC (IT General Controls) Testes de controles (design e efetividade operacional) Gestão de evidências e suporte a auditorias Conhecimento em frameworks e normas: SOC 2 ISO 27001 Políticas de Segurança da Informação (ISP) Experiência com: Gestão de acessos (IAM) Change Management / SDLC Segurança cibernética Operações e monitoramento de TI Familiaridade com metodologias de testes: Walkthrough Sample testing Reperformance Inspeção Experiência com ferramentas de GRC: Archer ServiceNow GRC ou similares Conhecimento em: Vulnerability scans Testes de penetração Monitoramento de segurança Domínio do pacote Microsoft Office (Excel avançado desejável); Diferenciais: Conhecimento em SQL ou Power BI Certificações desejadas: CISA (fortemente desejável) CRISC ISO 27001 Lead Auditor Certificações relacionadas a QMS ou ITGC Atividades: Realizar testes e validação de controles de TI (ITGC) garantindo que estejam desenhados e operando de forma eficaz; Avaliar controles nas áreas de: Gestão de acessos (IAM) Gestão de mudanças (Change Management / SDLC) Segurança cibernética e proteção de dados Operações de TI e monitoramento Continuidade de negócios e Disaster Recovery Validar evidências de auditoria, garantindo qualidade, completude e aderência aos requisitos; Apoiar auditorias internas e externas (SOC 2, ISO 27001, entre outras), incluindo: Atendimento a auditorias Organização de evidências Suporte durante todo o ciclo de auditoria Executar testes de controles de QMS (Quality Management System) globais e locais; Identificar gaps, riscos e deficiências de controles, propondo planos de ação; Acompanhar e garantir a execução de planos de remediação; Atuar junto a times de TI, segurança, risco e produto para garantir conformidade; Responder dúvidas de stakeholders sobre compliance e controles; Apoiar no desenho e melhoria de controles e processos; Manter dashboards, relatórios e indicadores de compliance atualizados; Apoiar revisões de acessos e políticas de segurança; Atuar de forma proativa na identificação de riscos e melhorias contínuas. Idioma: Inglês avançado Modelo de atuação: remoto Período: Indeterminado
