Responsabilidades e atribuições

• Apoiar no desenvolvimento e executar o plano anual de auditoria de tecnologia com abordagem baseada em riscos.
• Avaliar os riscos envolvendo cibersegurança, segurança da informação e gestão de acesso, bem como controles gerais de tecnologia (ITGC), controles de aplicações e resiliência tecnológica.
• Apoiar a avaliação dos riscos envolvendo infraestrutura, cloud computing, terceiros, desenvolvimento e mudanças, governança de dados e inteligência artificial generativa.
• Avaliar a aderência às normas, políticas internas, frameworks de mercado e requisitos externos (ex.: NIST, PCI, ISO 27k, COBIT, ITIL, SOX, LGPD, Normas Regulatórias).
• Realizar o mapeamento de processos, identificação de risco, avaliação e testes de controles e elaboração de matrizes de risco e controle.
• Validar os resultados com as equipes operacionais com análise crítica dos riscos relevantes.
• Consolidar os resu...