A NOS está à procura de um IT Security Auditor, tendo em vista o reforço da direcção de auditoria e gestão de risco.
O profissional deverá ter conhecimentos de sistemas de informação e / ou redes de telecomunicações, princípios e metodologias de auditoria de risco, segurança da informação, frameworks interncionais e legislação específica.
Terá como funções compreender e ajustar as expectativas das áreas envolvidas, assegurando a boa interpretação dos objectivos, âmbito, colaboração necessária, procedimentos de auditoria e dos riscos envolvidos, bem como definir objectivos das auditorias de modo a garantir a cobertura dos principais pontos e analisar na fase de definição/planeamento detalhado.
O responsável deverá ainda assegurar a realização de auditorias internas aos sistemas de informação, plataformas e manual interno, conforme a metodologia existente e foco na ISO 27001 e riscos de segurança, cibersegurança e privacidade com responsabilidade directa da fase de execuação e diferentes graus de colaboração nas restantes fases.
Simultaneamente, deverá realizar actividades de continuous auditing para acessos – foco na privacidade -, investigação de incidentes relacionados com irregularidades detectadas nas políticas e normas da empresa, nomeadamente segurança da informação ou privacidade.
Além disso, deverá definir indicadores dos processos auditados, de modo a poder ser realizada a monitorização que suporte à tomada de decisão e acção – novas auditorias e follow-up.