IT Risk Auditor Senior
Principais características da função:
Integrar a Área de Riscos Tecnológicos e de Cibersegurança da Divisão de Auditoria Interna, colaborando no desenvolvimento e execução dos programas de auditoria, de acordo ao Marco, Princípios e Normas de conduta para o exercício da função de auditoria interna no Grupo Santander:
1. Análise geral do modelo e ambiente de controlo interno nas unidades auditadas no governo e gestão de riscos relativos à Tecnologia e Cibersegurança.
2. Avaliação das aplicações e sistemas de informação internos assim como os prestados por terceiros, que suportam os processos operativos das unidades, revisão dos planos de continuidade de negócio e de segurança.
3. Elaboração de relatórios de auditoria que recolham as conclusões e recomendações sobre as debilidades e aspetos de melhora identificados;
4. Seguimento da implementação dos planos de ação previstos pelas unidades relativos às recomendações emitidas.
Informação adicional:
- Integração numa equipa dinâmica e com competências multidisciplinares
Requisitos
1. Licenciatura Engenharia Informática ou equivalente;
2. Experiência mínima de anos em auditorias de IT e segurança, de preferência em consultoras ou instituições financeiras;
3. Capacidade de comunicação e de relacionamento interpessoal. Boa capacidade analítica, espírito crítico e raciocínio estruturado. Elevada capacidade de organização e planeamento, rigor, capacidade de síntese, cumprimento de prazos e atenção aos detalhes;
4. Manter o nível apropriado de atualização dos conhecimentos tecnológicos requeridos pela função;
5. Valoriza-se certificação na gestão de risco tecnológico (i.e. CISA, CRISC, CISSP) bem como experiência e formação no desenvolvimento de modelos avançados de analítica de dados (ML) e de IA.
6. Conhecimento dos principais processos e controlos nos domínios de IT (IT Operations, IT Governance, Access Controls Systems, Software Change and Management, Cloud Governance and Infraestructure, Data Governance and Management);
7. Conhecimento e uso de ferramentas de programação e de gestão de base de dados (Python, SQL,etc);
8. Requerido como mínimo nível intermédio de inglês, valoriza-se também conhecimento do espanhol.
Nota: A descrição foi reorganizada para melhorar a clareza e a estrutura, mantendo todas as informações essenciais.
#J-18808-Ljbffr