Descrição
Ser o ponto focal estratégico entre a operação de TI/Segurança e os órgãos de controle (Auditorias Internas, Externas e Reguladores). Este profissional deve garantir que as políticas de SI não sejam apenas documentos, mas processos auditáveis e eficientes, com foco especial no ciclo de vida de acessos e conformidade normativa.
Responsabilidades
Gestão de Auditorias: Liderar o atendimento a auditorias (SOX, ISO 27001, auditorias de mercado), consolidando evidências e garantindo que os prazos e requisitos sejam atendidos.
Remediação de Gaps: Atuar como consultor interno para as áreas técnicas, ajudando a desenhar planos de ação para mitigar vulnerabilidades ou pontos de controle levantados em relatórios de auditoria.
Políticas e Normatização: Redigir, revisar e manter atualizada a Política de Segurança da Informação (PSI) e normas específicas (Gestão de Identidades, Backup, Criptografia, etc.).
Governança de Identidades e Acessos (IAM): Supervisionar o p...