FreeHire

Trabalhe com a RSM

Consultor TI Sênior - RJ

Show
Lugar de gente inovadora que faz acontecer!Somos uma empresa reconhecida pela ousadia de propor serviços e soluções diferenciadas, construídas de maneira única e com excelência. Perseguimos sempre o “algo mais” fugindo do normal e esperado, para que possamos surpreender os clientes com ideias inovadoras.Buscamos uma pessoa para atuar como Consultor(a) Sênior GRC, com foco em Auditoria de TI, Controles Internos, Segurança da Informação e Governança, Riscos e Compliance.A atuação envolverá tanto demandas internas da RSM Brasil quanto projetos externos para clientes, apoiando avaliações de desenho e efetividade operacional de controles, mapeamento de riscos, análise de evidências, elaboração de papéis de trabalho, identificação de achados, recomendações, planos de ação e relatórios técnicos e executivos.Responsabilidades e atribuiçõesConduzir frentes de trabalho em projetos internos e externos de GRC, Auditoria de TI, ITGC, riscos de TI, controles internos e segurança da informação;Realizar entrevistas, walkthroughs e reuniões de entendimento com áreas internas da RSM Brasil e clientes;Mapear processos, riscos, controles, evidências, responsáveis e fluxos operacionais;Elaborar matrizes de riscos e controles, papéis de trabalho, testes, achados, recomendações e planos de ação;Executar testes de desenho e efetividade operacional de controles, incluindo análise de evidências, amostras e exceções;Avaliar controles de acessos, segregação de funções, gestão de mudanças, incidentes, backup, continuidade, ativos e governança de TI;Atuar na estruturação e melhoria dos controles internos de segurança da informação da RSM Brasil, garantindo alinhamento às diretrizes, políticas e requisitos globais da organização;Elaborar, revisar e apoiar a manutenção de políticas, normativos, processos e procedimentos internos relacionados à Governança de TI, Segurança da Informação, GRC e controles internos da RSM Brasil;Atuar em projetos de asseguração, auditoria e conformidade com base em frameworks e normas como ISO 27001, NIST CSF, CIS Controls, LGPD, Bacen, CVM, ISAE 3402 e NBC TO 3402, quando aplicável;Acompanhar evidências, pendências, prazos, status report e comunicação com áreas internas, clientes e demais partes envolvidas;Apoiar a estruturação de Planos Diretores de Segurança da Informação (PDSI), diagnósticos de maturidade, avaliações de conformidade e planos de melhoria;Atuar de forma consultiva junto a clientes e equipes internas, contribuindo para a qualidade das entregas e evolução da prática de GRC, Auditoria de TI e Segurança da Informação.Requisitos e qualificaçõesEnsino superior concluído em Ciência da Computação, Sistemas de Informação, Engenharia da Computação, Segurança da Informação ou áreas relacionadas à Tecnologia da Informação;Experiência prévia em projetos de Auditoria de TI, ITGC, Auditoria de Sistemas, riscos de TI, GRC, controles internos, riscos de tecnologia ou segurança da informação;Experiência na condução de entrevistas, walkthroughs e mapeamento de processos, riscos e controles internos;Experiência na elaboração de matrizes de riscos e controles, papéis de trabalho, testes de controles, achados, recomendações e planos de ação;Conhecimento em frameworks e boas práticas de mercado, como COBIT, ITIL, ISO 27001, NIST CSF e CIS Controls;Conhecimento em controles de acesso lógico, gestão de identidades, acessos privilegiados, segregação de funções, gestão de mudanças, incidentes, backup, continuidade e segurança da informação;Capacidade de analisar evidências, identificar fragilidades de controle, avaliar impacto e documentar conclusões de forma clara e objetiva;Conhecimento intermediário ou avançado em Excel, Word, PowerPoint e pacote Office;Boa comunicação verbal e escrita, com capacidade de interação com áreas técnicas, áreas de negócio, liderança e clientes;Organização, senso de prioridade e capacidade de controlar múltiplas demandas, evidências, prazos e entregáveis simultaneamente;Inglês intermediário para leitura, escrita e apoio em entregáveis técnicos.Ter atuado em empresas de consultoria, auditoria, segurança da informação, tecnologia, mercado financeiro, seguradoras, meios de pagamento, betting/gaming ou ambientes regulados será um diferencial;Experiência em projetos de asseguração, SOx, SOC 1, SOC 2, ISAE 3402, NBC TO 3402, auditoria interna ou auditoria externa com foco em controles de TI será um diferencial;Conhecimento em ferramentas e processos relacionados a IAM, Active Directory, CyberArk, SailPoint, ITSM, CMDB, gestão de mudanças, gestão de incidentes e gestão de vulnerabilidades será um diferencial;Conhecimento em Power BI, dashboards analíticos ou automação de relatórios será um diferencial;Certificações como ISO/IEC 27001 Foundation, ISO/IEC 27001 Lead Auditor, COBIT, ITIL, CompTIA Security+, CompTIA Network+, CISA, CRISC ou similares serão diferenciais;Inglês avançado será um diferencial.Informações adicionaisBenefícios oferecidos:🏥 Assistência Médica e Odontológica🛡️ Seguro de Vida🍴 Vale Refeição ou Alimentação🚌 Vale Transporte📚 Incentivo Educacional🏋️ TotalPass💊 Golden Farma🏆 Prêmio de Estabilidade por Tempo de Casa🚀 Avaliação de Desempenho (Oportunidades de Crescimento e Desenvolvimento)🤝 Plano de Mentoria💳 Empréstimo Consignado📜 Custeio do Registro Profissional (CRC, OAB ou CRP)📱 Aparelho Corporativo🎉 Birthday Off🎁 Vale Presente do Birthday Off