Analista de Controles Internos Júnior - Tecnologia

São Paulo Hybrid

Buscamos um(a) Analista de Controles Internos com foco em tecnologia para atuar na estruturação, validação e evolução dos controles em ambientes tecnológicos da companhia. Essa posição terá papel fundamental como contraponto estruturado à área de Tecnologia e interface direta com Segurança da Informação, garantindo que os controles definidos estejam implementados, funcionando e auditáveis.

O profissional atuará na interseção entre tecnologia, risco e controle, contribuindo para a segurança, confiabilidade e escalabilidade dos sistemas e processos da empresa.

Principais responsabilidades:

  • Mapear processos e fluxos tecnológicos (infraestrutura, sistemas, dados e integrações)
  • Definir, testar e validar controles em ambientes tecnológicos (ITGCs)
  • Acompanhar a execução de testes de intrusão (Pentest), validando se o escopo abrange redes, infraestrutura e aplicações web/mobile
  • Avaliar controles relacionados a:gestão de acessos (IAM)
    • gestão de mudanças (change management)
    • operações e deploy
    • dados e integrações (APIs)
  • Validar aderência às políticas e normas de segurança da informação
  • Apoiar a gestão de riscos tecnológicos
  • Acompanhar planos de remediação junto à área de Tecnologia
  • Estruturar evidências e trilhas de auditoria
  • Apoiar auditorias internas, externas e regulatórias
  • Participar da avaliação de novos produtos (ex: IA, DLT, APIs) sob a ótica de controles
Requirements

Requisitos essenciais:

  • Conhecimento básico a intermediário em arquitetura de sistemas, cloud e integrações
  • Entendimento de controles de tecnologia (ITGCs)
  • Capacidade analítica e organização para documentação e evidências
  • Interesse em atuar na interseção entre tecnologia, risco e governança
     

Diferenciais:

  • Experiência prévia em auditoria de TI, controles ou segurança da informação
  • Vivência com ambientes cloud (AWS, Azure, GCP)
  • Conhecimento em APIs, integrações e arquitetura moderna
  • Exposição a ambientes regulados
  • Interesse em desenvolvimento técnico contínuo
     

Formação e certificações desejáveis:

Graduação em Tecnologia, Engenharia, Sistemas de Informação ou áreas correlatas
 
Certificações:

  • CISA
  • CRISC
     

Conhecimento em frameworks:

  • ISO 27001
  • COBIT
  • Certificações cloud (AWS, Azure, GCP) são consideradas diferencial

Competências comportamentais

  • Curiosidade técnica e vontade de aprender
  • Organização e disciplina
  • Capacidade de trabalhar com áreas técnicas e não técnicas
  • Pensamento estruturado e analítico
  • Proatividade e senso de responsabilidade
  • Boa comunicação
Benefits

🍽️ Vale Refeição
🛒 Vale Alimentação
🩺 Plano de Saúde sem coparticipação, com opção de inclusão de dependentes
😁 Plano Odontológico
🛡️ Seguro de Vida
🎯 Bônus por metas
💸 Programa de Indicação com bonificação
📚 Subsídio para cursos, treinamentos e desenvolvimento
🧠 Auxílio psicológico
👶 Auxílio creche
🎂 Day Off no aniversário
🏋️‍♀️ TotalPass
🐶 Dog Day no escritório
👕 Sem dress code
🚀 Programa High Potential
💚 Stock Options

by Quickin