Analista de Controles Internos Júnior - Tecnologia

Buscamos um(a) Analista de Controles Internos com foco em tecnologia para atuar na estruturação, validação e evolução dos controles em ambientes tecnológicos da companhia. Essa posição terá papel fundamental como contraponto estruturado à área de Tecnologia e interface direta com Segurança da Informação, garantindo que os controles definidos estejam implementados, funcionando e auditáveis.

O profissional atuará na interseção entre tecnologia, risco e controle, contribuindo para a segurança, confiabilidade e escalabilidade dos sistemas e processos da empresa.

Principais responsabilidades:

• Mapear processos e fluxos tecnológicos (infraestrutura, sistemas, dados e integrações)
• Definir, testar e validar controles em ambientes tecnológicos (ITGCs)
• Acompanhar a execução de testes de intrusão (Pentest), validando se o escopo abrange redes, infraestrutura e aplicações web/mobile
• Avaliar controles relacionados a:gestão de acessos (IAM)
  • gestão de mudanças (change management)
  • operações e deploy
  • dados e integrações (APIs)
• Validar aderência às políticas e normas de segurança da informação
• Apoiar a gestão de riscos tecnológicos
• Acompanhar planos de remediação junto à área de Tecnologia
• Estruturar evidências e trilhas de auditoria
• Apoiar auditorias internas, externas e regulatórias
• Participar da avaliação de novos produtos (ex: IA, DLT, APIs) sob a ótica de controles

Requisitos essenciais:

• Conhecimento básico a intermediário em arquitetura de sistemas, cloud e integrações
• Entendimento de controles de tecnologia (ITGCs)
• Capacidade analítica e organização para documentação e evidências
• Interesse em atuar na interseção entre tecnologia, risco e governança
   

Diferenciais:

• Experiência prévia em auditoria de TI, controles ou segurança da informação
• Vivência com ambientes cloud (AWS, Azure, GCP)
• Conhecimento em APIs, integrações e arquitetura moderna
• Exposição a ambientes regulados
• Interesse em desenvolvimento técnico contínuo
   

Formação e certificações desejáveis:

Graduação em Tecnologia, Engenharia, Sistemas de Informação ou áreas correlatas
 
Certificações:

• CISA
• CRISC
   

Conhecimento em frameworks:

• ISO 27001
• COBIT
• Certificações cloud (AWS, Azure, GCP) são consideradas diferencial

Competências comportamentais

• Curiosidade técnica e vontade de aprender
• Organização e disciplina
• Capacidade de trabalhar com áreas técnicas e não técnicas
• Pensamento estruturado e analítico
• Proatividade e senso de responsabilidade
• Boa comunicação

🍽️ Vale Refeição
🛒 Vale Alimentação
🩺 Plano de Saúde sem coparticipação, com opção de inclusão de dependentes
😁 Plano Odontológico
🛡️ Seguro de Vida
🎯 Bônus por metas
💸 Programa de Indicação com bonificação
📚 Subsídio para cursos, treinamentos e desenvolvimento
🧠 Auxílio psicológico
👶 Auxílio creche
🎂 Day Off no aniversário
🏋️‍♀️ TotalPass
🐶 Dog Day no escritório
👕 Sem dress code
🚀 Programa High Potential
💚 Stock Options