Mapear os processos de Tecnologia da Informação (Cyber, Gestão de Mudanças. Operações, Infraestrutura e LGPD), elaborar e manter atualizado o mapa de riscos e controles da Companhia, revisar as políticas internas da empresa. Realizar walkthrough, e aplicar testes de controles internos para avaliar o desenho e eficácia dos controles implementados para endereçar os riscos inerentes aos processos de tecnologia digital.
Reporte dos resultados para a gestão, coletar e avaliar planos de remediação. Efetuar follow up dos apontamentos identificados nos trabalhos de Gestão de Riscos, Controles Internos, Auditoria interna e Auditoria Externa.
Responsabilidades:
· Conhecimentos em SAP GRC AC;
· Criação de perfil e workflow;
· Conhecimentos em SAP ECC, S/4;
· FIORI, Oracle ou ERP’s em geral;
· Conhecimento em análise de riscos;
· Conhecimento sobre controles compensatórios, políticas de gestão de acessos, acessos críticos;
· Administração de perfis de acesso e usuários SAP;
· Extração de relatórios de controle e auditoria;
· Experiência em governança de segurança da informação e privacidade de dados, com prática na avaliação e definição de modelos de gestão de segurança de Informação, análise de riscos, conhecimento de soluções de mercado e definição de recomendações para processos, pessoas e tecnologias;
· Experiência com avaliação de riscos cibernéticos e riscos de privacidade de dados em terceiros (prestadores de serviços e parceiros de negócios);
· Capacidade de analisar acessos e formalizar risco, impacto e a exposição ao negócio, com base em processos, tecnologias e pessoas, quando identificadas (senso crítico);
· Conhecimentos em Fraudes Cibernéticas, IAM e IDM ;
· Conhecimentos em ferramentas de cofre de senhas.
Requisitos:
Graduação: Tecnologia e afins
Pacote Office: Avançado
SAP
Ter boas habilidades em comunicação escrita e verbal
Experiência em auditoria ou controles internos
Conhecimento em Visio: Desejável;
Todas as nossas vagas estão disponíveis para profissionais PCD.
