Auditor III

Auditor III

Country: Brazil

Se você tem grandes sonhos para sua carreira, e gosta de desafios, vem para o Santander.

Se você busca espaço para potencializar projetos e alcançar resultados para a nossa paixão, que são os nossos clientes, esta pode ser sua nova posição.

No Santander temos a cultura de horizontalidade e nela praticamos 4 clusters: Especialista, Líder, Head e Sócio.

Temos uma vaga para você se tornar Auditor Senior, onde você será encarreirado como Especialista, sendo o principal conhecedor da sua área.

Aqui, seu papel será:
Atuar no trabalho de campo das auditorias de riscos tecnológicos e cibersegurança, mapeando e avaliando os processos, riscos e controles, propondo ações de melhoria nestes e colaborando na elaboração de relatórios e recomendações às áreas de negócio.

Atividades

• Sólidos conhecimentos na avaliação de riscos e em processos relacionados à Tecnologia da Informação, sendo responsável por garantir que as melhores práticas, incluindo as de segurança da informação estejam em conformidade com as políticas internas e regulamentações externas;
• Auxiliar na execução de trabalhos de auditoria, revisões de conformidade e avaliações de riscos de TI e Cibersegurança nas plataformas tecnológicas das empresas do Grupo, de acordo com os padrões estabelecidos/metodologia interna;
• Realizar a identificação e revisão dos controles de governança de tecnologia e gestão de riscos tecnológicos e de cibersegurança;
• Efetuar a elaboração de documentação de trabalho organizada, clara e robusta para suportar as conclusões do trabalho;
• Atuar de maneira colaborativa com os membros da equipe para disseminação de conhecimento e troca de experiências para o desenvolvimento de recomendações mais relevantes e assertivas para o negócio;
• Auxiliar na realização dos alinhamentos e apresentações das conclusões (situações de risco) identificadas junto as áreas auditadas (Cybersegurança, Tecnologia e Dados), além da preparação de versões drafts da redação de recomendações e relatórios de conclusão;
• Manipulação de ferramentas de dados (Python, Power BI, HTML, CSS etc.), para atuação em automação de testes e processos, implementação de monitoramentos contínuos relacionados a TI e Segurança da Informação.

Você vai se identificar com a gente se tiver:

• ThinkCustomer – Penso no Cliente
• EmbraceChange – Impulsiono a mudança
• Act Now – Atuo com rapidez
• MoveTogether – Trabalho em equipe
• Speak Up – Falo abertamente

Para esse papel, valorizamos:

• Atitude de dono;
• Ceticismo profissional;
• Senso de priorização e urgência;
• Capacidade analítica e de resolução de problemas;
• Excelentes habilidades em organização, gestão do tempo e foco;
• Capacidade de trabalhar em equipes multidisciplinares;
• Imprescindível a excelência na comunicação verbal e escrita.

Experiências anteriores que se alinham ao desafio:

• Vasta experiência em auditoria interna/externa, com boa visão e análise de riscos ou controles em ambientes de TI/Cyber;
• Familiaridade com práticas de Tecnologia/Segurança da Informação, no que se refere a processos e/ou ferramentas utilizadas em Governança de TI, Gestão de Mudanças, Gestão da Obsolescência, Gestão de Incidentes, Gestão de Problemas, Gestão de Projetos e Desenvolvimento de Sistemas (SDLC), Gestão de Ativos, Gestão de Acessos e Segregação de Funções, Cloud Computing, Cibersegurança, Telecomunicações (Redes) e Dados (Big Data);
• Experiência em área de Tecnologia/Segurança da Informação atuando em atividades voltadas a implantação e/ou sustentação de ambientes tecnológicos (principalmente Cloud);
• Desejável experiência em Auditoria (Interna ou Externa) atuando em auditorias/trabalhos nas áreas de Tecnologia e/ou Segurança da Informação, Cloud Computing, Cibersegurança, Telecomunicações (Redes) e Dados (Big Data).

Você que estudou:

• Graduação em Tecnologia da Informação, Ciência da Computação, Cloud Computing, Ciência de Dados, Banco de Dados, Redes, Segurança da Informação/Cibersegurança, Engenharia de Software ou Engenharia de áreas afins;
• Pós-graduação em Cloud Computing, Segurança da Informação, Cibersegurança, Proteção de Dados, Gestão de Projetos.

Possui conhecimentos em:

• Sólidos conhecimentos de gerenciamento de infraestrutura em nuvem pública (principalmente Azure e AWS);
• Conhecimentos de conceitos, protocolos e configurações de Redes de Comunicação;
• Conhecimentos de riscos e controles (incluindo SOX);
• Conhecimentos em administração de sistemas e redes (Sistemas Operacionais - Windows, Linux, Android etc. - Bancos de Dados, virtualização, redes e elementos de segurança etc.);
• Inglês nível intermediário para pesquisas e consulta a padrões e referências de melhores práticas;
• Certificações serão consideras como diferencial:
  • COBIT, ITIL, ISO27001;
  • AWS Certified Cloud Practitioner, AWS Certified SysOps Administrator; AWS Certified Security, Azure Administrator Associate, CCSK, CompTIA Cloud+, CCNA;
  • CISSP, CISA, CEH, OSCP, OSWA, OSDA, eWPT, eCPPT, CCNA, CompTIA Network+, CompTIA Security+.

Se isso te chama, vem para o Santander!

# BENEFÍCIOS

• Remuneração Variável (PLR + Bônus);
• Assistência Médica e Odontológica;
• Auxílio Alimentação e Refeição;
• Previdência Complementar;
• Seguro de Vida;
• Auxílio Creche/Babá;
• Gympass ou Totalpass;
• Vale Transporte;
• Programa Nascer;
• Be Healthy - Programa que incentiva todos a terem hábitos mais saudáveis;
• PAPE - Programa de apoio pessoal especializado;

E aí? Quer ser chama?
O Santander é um ecossistema em crescimento, que tem o propósito de contribuir para que pessoas e negócios prosperem. Aqui é o espaço para criar, questionar e desafiar o mercado. É ter a urgência do agora e do futuro alinhados para atender ao cliente sempre da melhor forma. É fazer parte de uma empresa global, que valoriza o potencial máximo de cada um e que preza pela diversidade em todas as suas dimensões. É ser simples, pessoal e justo.
Se isso te chama, venha para o Santander!
#AquiSuaChamaTransforma