SPECIALIST
Santander Portugal
Data: há 1 dia
Cidade: Lisboa, Lisboa
Tipo de contrato: Tempo total
Country: Portugal
IT Risk Auditor Senior
Principais características da função:
Integrar a Área de Riscos Tecnológicos e de Cibersegurança da Divisão de Auditoria Interna, colaborando no desenvolvimento e execução dos programas de auditoria, de acordo ao Marco, Princípios e Normas de conduta para o exercício da função de auditoria interna no Grupo Santander:
Vamos dar-lhe o conhecimento e as ferramentas para ser Risk Pro em todas as situações. Esta cultura de riscos é fundamental para o Santander Way, a nossa forma de trabalhar.
O Banco dispõe, nos termos do previsto na Lei nº 93/2021 de 20 de dezembro, de um canal de denúncias – Canal Aberto, acessível através do link https://secure.ethicspoint.eu/domain/media/pteu/gui/105862/index.html
IT Risk Auditor Senior
Principais características da função:
Integrar a Área de Riscos Tecnológicos e de Cibersegurança da Divisão de Auditoria Interna, colaborando no desenvolvimento e execução dos programas de auditoria, de acordo ao Marco, Princípios e Normas de conduta para o exercício da função de auditoria interna no Grupo Santander:
- Análise geral do modelo e ambiente de controlo interno nas unidades auditadas no governo e gestão de riscos relativos à Tecnologia e Cibersegurança.
- Avaliação das aplicações e sistemas de informação internos assim como os prestados por terceiros, que suportam os processos operativos das unidades, revisão dos planos de continuidade de negócio e de segurança.
- Elaboração de relatórios de auditoria que recolham as conclusões e recomendações sobre as debilidades e aspetos de melhora identificados;
- Seguimento da implementação dos planos de ação previstos pelas unidades relativos às recomendações emitidas.
- Integração numa equipa dinâmica e com competências multidisciplinares
- Licenciatura Engenharia Informática ou equivalente;
- Experiência mínima de 2 anos em auditorias de IT e segurança, de preferência em consultoras ou instituições financeiras;
- Capacidade de comunicação e de relacionamento interpessoal. Boa capacidade analítica, espírito crítico e raciocínio estruturado. Elevada capacidade de organização e planeamento, rigor, capacidade de síntese, cumprimento de prazos e atenção aos detalhes;
- Manter o nível apropriado de atualização dos conhecimentos tecnológicos requeridos pela função;
- Valoriza-se certificação na gestão de risco tecnológico (i.e. CISA, CRISC, CISSP) bem como experiência e formação no desenvolvimento de modelos avançados de analítica de dados (ML) e de IA.
- Conhecimento dos principais processos e controlos nos domínios de IT (IT Operations, IT Governance, Access Controls Systems, Software Change and Management, Cloud Governance and Infraestructure, Data Governance and Management);
- Conhecimento e uso de ferramentas de programação e de gestão de base de dados (Python, SQL,etc);
- Requerido como mínimo nível intermédio de inglês, valoriza-se também conhecimento do espanhol.
Vamos dar-lhe o conhecimento e as ferramentas para ser Risk Pro em todas as situações. Esta cultura de riscos é fundamental para o Santander Way, a nossa forma de trabalhar.
O Banco dispõe, nos termos do previsto na Lei nº 93/2021 de 20 de dezembro, de um canal de denúncias – Canal Aberto, acessível através do link https://secure.ethicspoint.eu/domain/media/pteu/gui/105862/index.html
Veja mais empregos em Lisboa, Lisboa