Departamento de Auditoria Interna

Auditoria a Sistemas de Informação

Auditor de STI e Segurança

Oeiras - Hibrido

 

Principais Atividades a Desempenhar:

  • Auditar riscos de Sistemas e Tecnologias de Informação e Comunicação e os respetivos processos de governação;
  • Auditar riscos de Segurança de Informação e respetivos processos de governação;
  • Auditar controlos aplicacionais automáticos ou dependentes de IT que suportem processos de negócio chave com foco na mitigação dos riscos e no alcance dos objetivos de controlo interno.
  • Auditar as aplicações, infraestruturas, processos, atividades e riscos para determinar se os controlos estão adequadamente desenhados e operam eficazmente;
  • Elaborar relatórios de auditoria, formulando recomendações para a melhoria do ambiente de controlo;
  • Efetuar o seguimento da implementação de todas as recomendações identificadas nos trabalhos de auditoria.

 

Perfil:

  • Formação nas áreas de (exemplos): Informática; Eletrónica e Telecomunicações; Informática e de Computadores; Informática, Redes e Telecomunicações; Telecomunicações e Informática; Informática e Gestão de Empresas; Tecnologias Digitais e Segurança; Eletrónica e Telecomunicações e de Computadores, ou áreas conexas;
  • Boa capacidade de relacionamento interpessoal e de trabalho em equipa;
  • Facilidade de comunicação oral e escrita, capacidade de análise, rigor, reflexão e espírito crítico;
  • Conhecimento da língua inglesa, oral e escrita;
  • Não sendo imprescindíveis, valorizam-se:
    • Conhecimento das metodologias de gestão de processos, gestão de projetos, cybersecurity, continuidade de negócio, outsourcing, infraestrutura, data management, análise de risco e controlo interno;
    • Conhecimento sobre as principais práticas internacionais, nomeadamente COBIT, ITIL, CMMI, IS027000;
    • Conhecimento e domínio de legislação nacional e europeia EBA Guidelines on ICT and Security Risks,; Aviso 3/2020 BdP; DORA
    • Possuir ou ter disponibilidade para obter certificações profissionais (exemplo: CISA, CRISK, CGEIT, ITIL, COBIT e ISO27001).