




Resumo da Vaga: Profissional sênior em Auditoria Interna de TI para prover avaliações e recomendações independentes sobre governança, riscos e controles. Principais Destaques: 1. Atuar em auditorias de TI e segurança cibernética, com foco em governança de TI. 2. Avaliar a efetividade de controles internos e riscos de TI. 3. Promover o uso de auditoria assistida por tecnologia. Nome do Anúncio AUDITOR INTERNO IV (TI) \- SÊNIOR Local de Trabalho Rio de Janeiro Descrição da Vaga O profissional será responsável por prover avaliações, assessorias e recomendações independentes, objetivas e tempestivas sobre: a governança corporativa; a efetividade do gerenciamento dos riscos e a adequação dos controles, objetivando a melhoria das operações, adicionando valor aos negócios e assegurar o alinhamento dos processos às diretrizes e estratégias do ONS, com enfoque nos Controles Gerais de Tecnologia da Informação, incluindo Segurança Cibernética. Nossa missão é baseada nos elementos mandatórios do Instituto Global dos Auditores Internos \- Global IIA. Formação Acadêmica Superior completo em Ciências Humanas ou Exatas; Tecnologia da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas. Pós Graduação, MBA ou Especialização \- Voltado para a área de TI (Auditoria de TI e Segurança Cibernética). 1º conhecimento Governança de TI e frameworks de mercado, com domínio de ISACA COBIT, ISO ISO/IEC 27001 e NIST Cybersecurity Framework; Normas e práticas de auditoria interna, incluindo as diretrizes do The Institute of Internal Auditors; Controles gerais de TI (ITGC); **Segurança da informação e cibersegurança, incluindo:** * gestão de vulnerabilidades; * testes de intrusão e ethical hacking (conceitual); * gestão de identidades e acessos (IAM); * criptografia e proteção de dados; * resposta a incidentes e monitoramento de segurança (SOC/SIEM); Infraestrutura de TI, incluindo redes, sistemas operacionais, virtualização e ambientes em nuvem (AWS, Azure ou similares); Arquitetura de sistemas e integração de aplicações; Auditoria em ambientes regulados e/ou infraestrutura crítica; Segurança em ambientes industriais ou sistemas de controle (ICS/SCADA); Conhecimento das soluções Microsoft; Privacidade e proteção de dados, com conhecimento da LGPD e boas práticas de governança de dados e Data Loss Prevention (DLP); Experiência com ferramentas de segurança, como SIEM e EDR; Gestão de riscos corporativos e de TI, com base em metodologias reconhecidas; Continuidade de negócios e recuperação de desastres (BCP e DRP); Análise de dados aplicada à auditoria, incluindo uso de ferramentas de data analytics e auditoria contínua; Conhecimentos avançados em Inteligência Artificial (Generativa e Agentes); Ferramentas de auditoria e GRC (Governance, Risk and Compliance); Leitura e interpretação de logs, trilhas de auditoria e evidências técnicas; e Elaboração de relatórios executivos claros, com foco em riscos, causas e recomendações. 2º conhecimento **Certificações Desejáveis/Diferenciais:** Cerificações em auditoria e controles: CIA (Certified Internal Auditor); The Institute of Internal Auditors; CISA (Certified Information Systems Auditor) \- ISACA. Certificações em segurança da informação: CISSP (Certified Information Systems Security Professional) \- ISC2; CISM (Certified Information Security Manager) \- ISACA. Certificações em governança e gestão de TI: COBIT (Foundation ou superior); ISACA; ISSO/IEC 27001 Lead Auditor ou Lead Implementer \- ISO. 3º conhecimento Setor Elétrico Brasileiro e seus Regulamentos; Auditoria Regulatória. 4º conhecimento Inglês \- Nível intermediário (desejável). Responsabilidade do Cargo 1\. Planejar, coordenar e executar auditorias de TI e segurança cibernética, em conformidade com o Plano Anual de Auditoria Interna; 2\. Avaliar a efetividade dos controles internos relacionados a governança de TI, segurança da informação, privacidade de dados e continuidade de negócios; 3\. Realizar avaliações de riscos de TI e Segurança Cibernética, identificando vulnerabilidades, ameaças e impactos para o negócio; 4\. Conduzir auditorias em ambientes tecnológicos diversos, incluindo sistemas corporativos, infraestrutura, cloud, redes e aplicações críticas, incluindo os sistemas ligados à Operação e Planejamento da Operação do SIN; 5\. Avaliar controles gerais de TI (ITGC), incluindo gestão de acessos, mudanças, operações e segregação de funções; 6\. Analisar a aderência a normas, frameworks e regulamentações aplicáveis, como The Institute of Internal Auditors, ISACA, ISO (ex.: ISO 27001\), NIST, COBIT e LGPD 7\. Elaborar relatórios de auditoria claros e objetivos, com identificação de causas, riscos e recomendações práticas e priorizadas; 8\. Monitorar a implementação dos planos de ação acordados com as áreas auditadas; 9\. Atuar de forma consultiva junto às áreas de negócio e tecnologia, apoiando a melhoria de processos e controles; 10\. Coordenar trabalhos de auditoria conduzidos por terceiros, quando aplicável; 11\. Apoiar a gestão da função de auditoria interna em temas de tecnologia, incluindo definição de metodologia, ferramentas e uso de analytics; 12\. Promover e implementar o uso de técnicas de auditoria assistidas por tecnologia (data analytics, automação e testes contínuos) 13\. Manter\-se atualizado quanto a tendências, ameaças e boas práticas em segurança cibernética e tecnologia da informação; 14\. Atuar com independência, ceticismo profissional e confidencialidade no tratamento das informações; 15\. Apoiar a preparação de reportes executivos para alta administração, comitê de auditoria e conselho. Características Comportamentais Colaboração Foco nos Resultados Confiança Entendimento Organizacional Inovação Otimização de Processos


