Familiarity with GRC tools like Archer or ServiceNow
Advanced knowledge of Microsoft Office (Excel desirable)
Requirements:
Conduct tests and validation of IT controls (ITGC)
Support internal and external audits, including SOC 2 and ISO 27001
Identify gaps, risks, and propose action plans
Maintain up-to-date compliance dashboards and reports
Job description
Este é um cargo remoto.
Oportunidade: Analista de Compliance de Tecnologia - Pleno Requisitos: Experiência de 2 a 4 anos em: Compliance de TI Auditoria de TI Testes de controles ITGC QMS ou gestão de riscos Sólido conhecimento em: ITGC (IT General Controls) Testes de controles (design e efetividade operacional) Gestão de evidências e suporte a auditorias Conhecimento em frameworks e normas: SOC 2 ISO 27001 Políticas de Segurança da Informação (ISP) Experiência com: Gestão de acessos (IAM) Change Management / SDLC Segurança cibernética Operações e monitoramento de TI Familiaridade com metodologias de testes: Walkthrough Sample testing Reperformance Inspeção Experiência com ferramentas de GRC: Archer ServiceNow GRC ou similares Conhecimento em: Vulnerability scans Testes de penetração Monitoramento de segurança Domínio do pacote Microsoft Office (Excel avançado desejável); Diferenciais: Conhecimento em SQL ou Power BI Certificações desejadas: CISA (fortemente desejável) CRISC ISO 27001 Lead Auditor Certificações relacionadas a QMS ou ITGC Atividades: Realizar testes e validação de controles de TI (ITGC) garantindo que estejam desenhados e operando de forma eficaz; Avaliar controles nas áreas de: Gestão de acessos (IAM) Gestão de mudanças (Change Management / SDLC) Segurança cibernética e proteção de dados Operações de TI e monitoramento Continuidade de negócios e Disaster Recovery Validar evidências de auditoria, garantindo qualidade, completude e aderência aos requisitos; Apoiar auditorias internas e externas (SOC 2, ISO 27001, entre outras), incluindo: Atendimento a auditorias Organização de evidências Suporte durante todo o ciclo de auditoria Executar testes de controles de QMS (Quality Management System) globais e locais; Identificar gaps, riscos e deficiências de controles, propondo planos de ação; Acompanhar e garantir a execução de planos de remediação; Atuar junto a times de TI, segurança, risco e produto para garantir conformidade; Responder dúvidas de stakeholders sobre compliance e controles; Apoiar no desenho e melhoria de controles e processos; Manter dashboards, relatórios e indicadores de compliance atualizados; Apoiar revisões de acessos e políticas de segurança; Atuar de forma proativa na identificação de riscos e melhorias contínuas. Idioma: Inglês avançado Modelo de atuação: remoto Período: Indeterminado