Função: Analista de TI Sênior (auditorias de TI, desenvolvimento de aplicações).

Localização: Manila-Híbrido.

Descrição do Trabalho:

Em estreita coordenação com a Equipe de Garantia de TI, o Analista de Controle de TI Sênior realizará as seguintes atividades:

Realizar atividades de coordenação de auditoria de TI:

• Auxiliar na coleta e fornecimento de evidências necessárias de forma oportuna como parte das diversas avaliações de garantia de TI, incluindo auditorias internas e externas
• Revisar relatórios de auditoria e fornecer recomendações sobre itens de ação necessários para abordar lacunas de auditoria em coordenação com as equipes relevantes
• Monitorar o status dos planos de ação em diversas equipes de TI, garantindo que as lacunas sejam abordadas de forma oportuna e que evidências suficientes sejam obtidas para fechar a lacuna
• Criar e manter painéis mensais para fornecer dados de risco e auditoria

Apoiar avaliações de controle de TI:

• Supervisionar o planejamento, execução e relatório das iniciativas de teste de controles de TI
• Auxiliar no planejamento, implementação, coordenação da ISO 27001, CSP SWIFT e atividades relacionadas à segurança da informação
• Monitorar a qualidade e a pontualidade das entregas apresentadas pelo prestador de serviços. Revisar os papéis de trabalho elaborados pelo prestador de serviços para garantir a precisão, adequação e completude dos procedimentos realizados e das evidências obtidas
• Recomendar melhorias para aumentar a maturidade do ambiente de controle de TI e mitigar a recorrência de lacunas de controle

Apoiar o Desenvolvimento e Manutenção de Políticas de TI:

• Manter repositório central para políticas, processos e padrões de TI
• Auxiliar a revisão periódica de políticas, processos e padrões de TI para as atualizações necessárias
• Desenvolver e/ou atualizar políticas, processos e padrões abrangentes de TI que estejam alinhados com boas práticas e frameworks do setor e em coordenação com as partes interessadas relevantes
• Encaminhar recomendações para simplificação da documentação existente ou criação de novas políticas/processos com base nas mudanças no ambiente de TI

Gerenciar e manter a Ferramenta GRC de TI:

• Ajudar a identificar requisitos do usuário e funcionalidades para melhorar a ferramenta GRC
• Participar dos testes e implantação de novas funcionalidades ou atualizações
• Configurar e/ou atualizar painéis do GRC para relatórios gerenciais
• Tratar de problemas da ferramenta GRC identificados ou reportados pelos usuários

Requisitos e Qualificação (Educação e Experiência de Trabalho)

Educação e Experiência de Trabalho

• Graduação, preferencialmente em Administração de Empresas/Gestão, Contabilidade, Ciência da Computação, Tecnologia da Informação ou Engenharia
• Mínimo de 5 anos de experiência de trabalho relevante em auditorias de TI, revisão de controles de desenvolvimento de aplicações e desenvolvimento de políticas de TI
• Experiência trabalhando em firma de auditoria, local ou no exterior
• Bom entendimento dos princípios, normas e procedimentos de auditoria de TI
• Amplo conhecimento da tecnologia da informação aplicada em um ambiente empresarial

Conhecimento Técnico

• Conhecimento em frameworks como Sarbanes-Oxley, COSO, COBIT, NIST, PMBOK, ISO 27001, SWIFT CSCF
• Experiência na implementação e/ou administração de ferramentas GRC

Habilidades Interpessoais

• Deve ser capaz de se relacionar e estar confortável em lidar com executivos seniores de diversas culturas
• Excelentes habilidades de comunicação escrita e oral em inglês
• Fortes habilidades analíticas
• Disposto a trabalhar em equipe, com longas horas sob pressão
• Atenção aos detalhes e metódico no trabalho

Certificação (se aplicável)

• CISA, CISM, CISSP, certificação ISO 27001 preferencial

Por favor, consulte a descrição do trabalho.