EQUIPA QUE TE VAI ACOLHER:
Information Systems Audit & Assurance
LOCALIZAÇÃO:
Lisboa
A TUA MISSÃO:
Ser responsável pela revisão e análise dos controlos internos (gerais e aplicacionais) e dos riscos de TI através da realização de auditorias informáticas, incluindo a definição do âmbito, desenvolvimento dos procedimentos e elaboração dos respetivos relatórios.
AS TUAS RESPONSABILIDADES:
- Participar em diversos tipos de projetos relacionados com a revisão ou avaliação (assurance) do ambiente, governance, risco e compliance dos sistemas e Tecnologias de Informação e Comunicação (TIC), tanto em engagements de auditoria financeira como em projetos específicos de IS Audit & Assurance (ex.: garantia de fiabilidade / SOC Reporting);
- Conduzir, de forma autónoma, reuniões de levantamento do ambiente e dos processos de IT;
- Avaliar a conceção e implementação (TOD&I), bem como a eficácia operacional (TOE), dos controlos gerais e aplicacionais relacionados com o processamento de informação dos clientes, em diferentes setores e ciclos de processos empresariais;
- Elaborar relatórios com as principais conclusões (key findings) e resultados da avaliação do ambiente de risco de negócio e de TI, incluindo os respetivos controlos;
- Rever trabalho técnico e apoiar na gestão de pequenas equipas de projeto;
- Estabelecer e manter relações de confiança e proximidade com os clientes.
O QUE ESPERAMOS DE TI?
- Conhecimento sólido das operações de TI e experiência na realização de auditorias, incluindo o levantamento do ambiente tecnológico e a revisão/testes de controlos gerais de TI (ITGC) e controlos aplicacionais;
- Formação académica em Informática de Gestão, Gestão de Sistemas de Informação, Engenharia Informática, Cibersegurança ou áreas similares;
- Experiência profissional mínima de 3 a 5 anos em funções similares, nomeadamente como auditor interno ou externo na área de TI;
- Conhecimento e experiência na revisão e teste de controlos gerais de TI e controlos aplicacionais relacionados com o relato financeiro;
- Bons conhecimentos de inglês (falado e escrito);
- Conhecimento de, pelo menos, alguns dos principais frameworks internacionais de segurança da informação e cibersegurança, como: ISO 27001, ISACA, COBIT, NIST, SANS, PCI-DSS, ISAE 3402, SOC, ISF, entre outros;
- Familiaridade com ferramentas de Data Analytics e Process Mining, como: IDEA, ACL, Power BI, R/RStudio, Python, STATA, Weka, DataMiner, entre outras;
- Bons conhecimentos do ambiente Microsoft 365, incluindo Excel (tabelas dinâmicas e Power Query), Access, Word, PowerPoint, Power BI, e ferramentas colaborativas como Teams, SharePoint e Planner;
- Domínio de ferramentas de Inteligência Artificial como ChatGPT, Microsoft Copilot, Gamma, entre outras;
- Forte orientação para o cliente;
- Capacidade analítica, sentido crítico e aptidão para multitasking;
- Boa capacidade de comunicação, relacionamento interpessoal e trabalho em equipa;
- Perfil proativo, com boa capacidade de organização, autonomia e atenção ao detalhe.
SURPREENDE COM:
- Formação complementar nas áreas de Auditoria, Risco e Controlos de Sistemas de Informação e Data Analytics;
- Certificações em pelo menos uma das seguintes: CISA, CISM, ISO 27001, PCI-DSS, NIST ou SANS;
- Experiência na execução de Journal Entries Testing.
O QUE OFERECEMOS?
- Integração numa empresa internacional de prestígio, que se posiciona como a 5ª maior empresa do ramo de Auditoria e Consultoria, em Portugal e no Mundo;
- Contrato de Trabalho Sem Termo;
- Package salarial ajustado ao perfil e experiência profissional do candidato;
- Financiamento de formação e certificações internacionais na área de auditoria a sistemas de informação;
- Possibilidade de evolução na carreira profissional.
