Auditor de TI - DevSecOps

Estamos em busca de um(a) IT Auditor(a) para atuar em auditorias internas de Tecnologia da Informação, com forte exposição a ambientes modernos de TI, incluindo Cloud, DevOps, CI/CD pipelines, APIs e soluções de Inteligência Artificial.

A posição combina auditoria, governança e profundidade técnica, com participação ativa na avaliação de riscos e controles em ambientes digitais e regulados, e interação frequente com times técnicos e stakeholders globais.

Principais responsabilidades

• Conduzir auditorias de TI em ambientes on‑premises, cloud e híbridos, avaliando a eficácia de controles e a conformidade com políticas e normas internas.
• Avaliar controles gerais de TI e controles automatizados, incluindo:
• Acessos lógicos e gestão de identidades (IAM)
• Gestão de mudanças e versionamento de código
• Integridade, rastreabilidade e qualidade de dados
• Continuidade de negócios e recuperação de desastres (BCP/DR)
• Segurança de redes, infraestrutura e aplicações
• Avaliar riscos e controles em ambientes DevOps e CI/CD pipelines, incluindo segregação de funções, automações, controles de build, deployment e rollback.
• Analisar riscos associados a APIs, integrações sistêmicas e arquiteturas modernas, como microsserviços.
• Avaliar governança, riscos e controles relacionados ao uso corporativo de Inteligência Artificial, incluindo:
• Machine Learning e Large Language Models (LLMs)
• Governança do ciclo de vida de modelos e dados
• Uso de modelos via APIs e protocolos como MCP (Model Context Protocol)
• Elaborar relatórios de auditoria claros e objetivos, com achados, impacto e recomendações práticas.
• Comunicar resultados de auditoria para gestores, áreas técnicas e stakeholders em ambiente global.

Requisitos

• Formação em Ciência da Computação, Sistemas de Informação, Engenharia, Segurança da Informação ou áreas correlatas.
• Experiência sólida em Auditoria de TI e/ou atuação técnica em áreas como Cyber Security, Cloud, Infraestrutura, DevOps ou Engenharia de Software.
• Conhecimento em frameworks e controles de TI: COBIT, SOX, COSO, NIST / ISO 27001.
• Familiaridade com Cloud (AWS, Azure ou GCP), CI/CD pipelines, automação e APIs.
• Conhecimento em riscos e controles relacionados a Inteligência Artificial e governança de modelos.
• Inglês fluente (leitura, escrita e conversação).

Diferenciais

• Certificação CISA (Certified Information Systems Auditor) ou CISSP (Certified Information Systems Security Professional).
• Experiência em ambientes regulados.
• Vivência com auditorias envolvendo Cloud, DevOps, Data & AI.
• Outras certificações em Segurança da Informação, Cloud ou Governança de TI.