Lugar de gente inovadora que faz acontecer!
Somos uma empresa reconhecida pela ousadia de propor serviços e soluções diferenciadas, construídas de maneira única e com excelência. Perseguimos sempre o “algo mais” fugindo do normal e esperado, para que possamos surpreender os clientes com ideias inovadoras.
Buscamos uma pessoa para atuar como Consultor(a) Sênior GRC, com foco em Auditoria de TI, Controles Internos, Segurança da Informação e Governança, Riscos e Compliance.
A atuação envolverá tanto demandas internas da RSM Brasil quanto projetos externos para clientes, apoiando avaliações de desenho e efetividade operacional de controles, mapeamento de riscos, análise de evidências, elaboração de papéis de trabalho, identificação de achados, recomendações, planos de ação e relatórios técnicos e executivos.
Responsabilidades e atribuições
-
Conduzir frentes de trabalho em projetos internos e externos de GRC, Auditoria de TI, ITGC, riscos de TI, controles internos e segurança da informação;
-
Realizar entrevistas, walkthroughs e reuniões de entendimento com áreas internas da RSM Brasil e clientes;
-
Mapear processos, riscos, controles, evidências, responsáveis e fluxos operacionais;
-
Elaborar matrizes de riscos e controles, papéis de trabalho, testes, achados, recomendações e planos de ação;
-
Executar testes de desenho e efetividade operacional de controles, incluindo análise de evidências, amostras e exceções;
-
Avaliar controles de acessos, segregação de funções, gestão de mudanças, incidentes, backup, continuidade, ativos e governança de TI;
-
Atuar na estruturação e melhoria dos controles internos de segurança da informação da RSM Brasil, garantindo alinhamento às diretrizes, políticas e requisitos globais da organização;
-
Elaborar, revisar e apoiar a manutenção de políticas, normativos, processos e procedimentos internos relacionados à Governança de TI, Segurança da Informação, GRC e controles internos da RSM Brasil;
-
Atuar em projetos de asseguração, auditoria e conformidade com base em frameworks e normas como ISO 27001, NIST CSF, CIS Controls, LGPD, Bacen, CVM, ISAE 3402 e NBC TO 3402, quando aplicável;
-
Acompanhar evidências, pendências, prazos, status report e comunicação com áreas internas, clientes e demais partes envolvidas;
-
Apoiar a estruturação de Planos Diretores de Segurança da Informação (PDSI), diagnósticos de maturidade, avaliações de conformidade e planos de melhoria;
-
Atuar de forma consultiva junto a clientes e equipes internas, contribuindo para a qualidade das entregas e evolução da prática de GRC, Auditoria de TI e Segurança da Informação.
Requisitos e qualificações
-
Ensino superior concluído em Ciência da Computação, Sistemas de Informação, Engenharia da Computação, Segurança da Informação ou áreas relacionadas à Tecnologia da Informação;
-
Experiência prévia em projetos de Auditoria de TI, ITGC, Auditoria de Sistemas, riscos de TI, GRC, controles internos, riscos de tecnologia ou segurança da informação;
-
Experiência na condução de entrevistas, walkthroughs e mapeamento de processos, riscos e controles internos;
-
Experiência na elaboração de matrizes de riscos e controles, papéis de trabalho, testes de controles, achados, recomendações e planos de ação;
-
Conhecimento em frameworks e boas práticas de mercado, como COBIT, ITIL, ISO 27001, NIST CSF e CIS Controls;
-
Conhecimento em controles de acesso lógico, gestão de identidades, acessos privilegiados, segregação de funções, gestão de mudanças, incidentes, backup, continuidade e segurança da informação;
-
Capacidade de analisar evidências, identificar fragilidades de controle, avaliar impacto e documentar conclusões de forma clara e objetiva;
-
Conhecimento intermediário ou avançado em Excel, Word, PowerPoint e pacote Office;
-
Boa comunicação verbal e escrita, com capacidade de interação com áreas técnicas, áreas de negócio, liderança e clientes;
-
Organização, senso de prioridade e capacidade de controlar múltiplas demandas, evidências, prazos e entregáveis simultaneamente;
-
Inglês intermediário para leitura, escrita e apoio em entregáveis técnicos.
-
Ter atuado em empresas de consultoria, auditoria, segurança da informação, tecnologia, mercado financeiro, seguradoras, meios de pagamento, betting/gaming ou ambientes regulados será um diferencial;
-
Experiência em projetos de asseguração, SOx, SOC 1, SOC 2, ISAE 3402, NBC TO 3402, auditoria interna ou auditoria externa com foco em controles de TI será um diferencial;
-
Conhecimento em ferramentas e processos relacionados a IAM, Active Directory, CyberArk, SailPoint, ITSM, CMDB, gestão de mudanças, gestão de incidentes e gestão de vulnerabilidades será um diferencial;
-
Conhecimento em Power BI, dashboards analíticos ou automação de relatórios será um diferencial;
-
Certificações como ISO/IEC 27001 Foundation, ISO/IEC 27001 Lead Auditor, COBIT, ITIL, CompTIA Security+, CompTIA Network+, CISA, CRISC ou similares serão diferenciais;
-
Inglês avançado será um diferencial.
Informações adicionais
Benefícios oferecidos:
-
Assistência Médica e Odontológica
-
Seguro de Vida
-
Vale Refeição ou Alimentação
-
Vale Transporte
-
Incentivo Educacional
-
TotalPass
-
Golden Farma
-
Prêmio de Estabilidade por Tempo de Casa
-
Avaliação de Desempenho (Oportunidades de Crescimento e Desenvolvimento)
-
Plano de Mentoria
-
Empréstimo Consignado
-
Custeio do Registro Profissional (CRC, OAB ou CRP)
-
Aparelho Corporativo
-
Birthday Off
-
Vale Presente do Birthday Off
Na RSM, acreditamos que grandes resultados começam com pessoas.
Somos uma empresa global de Auditoria, Consultoria e Impostos. No Brasil também atuamos na área de BPO. Trabalhamos de forma próxima, colaborativa e conectada aos desafios reais do mercado. No Brasil, nosso time trabalha diariamente para transformar conhecimento técnico em soluções que fazem sentido para os negócios e para as pessoas envolvidas neles.
Aqui, você não encontra um modelo único de carreira, mas um espaço para aprender, se desenvolver, trocar experiências e construir caminhos profissionais alinhados ao seu momento e às suas ambições.
Buscamos ir além do esperado. Isso significa incentivar ideias, antecipar soluções, aprender com diferentes perspectivas e propor caminhos que gerem impacto real para nossos clientes, e principalmente, para quem constrói essa entrega todos os dias.
Somos uma firma membro da RSM International, somos uma das maiores redes de Auditoria, Consultoria e Impostos do mundo, com presença em mais de 120 países e cerca de 60.000 profissionais conectados globalmente.
Essa estrutura nos dá solidez, troca internacional e visão ampla. Nossa cultura é o que nos dá identidade.
-
9 escritórios em diferentes localidades
-
Mais de 800 colaboradores
-
Atuação integrada em Auditoria, Consultoria, Impostos e BPO
