Specialist

SPECIALIST

Country: Portugal

IT Risk Auditor Senior

Principais características da função:

Integrar a Área de Riscos Tecnológicos e de Cibersegurança da Divisão de Auditoria Interna, colaborando no desenvolvimento e execução dos programas de auditoria, de acordo ao Marco, Princípios e Normas de conduta para o exercício da função de auditoria interna no Grupo Santander:

• Análise geral do modelo e ambiente de controlo interno nas unidades auditadas no governo e gestão de riscos relativos à Tecnologia e Cibersegurança.
• Avaliação das aplicações e sistemas de informação internos assim como os prestados por terceiros, que suportam os processos operativos das unidades, revisão dos planos de continuidade de negócio e de segurança.
• Elaboração de relatórios de auditoria que recolham as conclusões e recomendações sobre as debilidades e aspetos de melhora identificados;
• Seguimento da implementação dos planos de ação previstos pelas unidades relativos às recomendações emitidas.

Informação adicional:

-  Integração numa equipa dinâmica e com competências multidisciplinares

Requisitos

• Licenciatura Engenharia Informática ou equivalente;
• Experiência mínima de 2 anos em auditorias de IT e segurança, de preferência em consultoras ou instituições financeiras;
• Capacidade de comunicação e de relacionamento interpessoal. Boa capacidade analítica, espírito crítico e raciocínio estruturado. Elevada capacidade de organização e planeamento, rigor, capacidade de síntese, cumprimento de prazos e atenção aos detalhes;
• Manter o nível apropriado de atualização dos conhecimentos tecnológicos requeridos pela função;
• Valoriza-se certificação na gestão de risco tecnológico (i.e. CISA, CRISC, CISSP) bem como experiência e formação no desenvolvimento de modelos avançados de analítica de dados (ML) e de IA.
• Conhecimento dos principais processos e controlos nos domínios de IT (IT Operations, IT Governance, Access Controls Systems, Software Change and Management, Cloud Governance and Infraestructure, Data Governance and Management);
• Conhecimento e uso de ferramentas de programação e de gestão de base de dados (Python, SQL,etc);
• Requerido como mínimo nível intermédio de inglês, valoriza-se também conhecimento do espanhol.

No Santander cada um de nós é “Risk Pro”. Isto significa ter a responsabilidade pessoal de identificar, avaliar, gerir e reportar eventuais riscos para o banco decorrentes do desempenho das nossas funções.

Vamos dar-lhe o conhecimento e as ferramentas para ser Risk Pro em todas as situações. Esta cultura de riscos é fundamental para o Santander Way, a nossa forma de trabalhar.

O Banco dispõe, nos termos do previsto na Lei nº 93/2021 de 20 de dezembro, de um canal de denúncias – Canal Aberto, acessível através do link https://secure.ethicspoint.eu/domain/media/pteu/gui/105862/index.html