Sobre o Grupo QuintoAndar
Somos o Grupo QuintoAndar, o maior ecossistema imobiliário da América Latina. Guiados por um propósito compartilhado de ajudar pessoas a amar o lugar onde moram, contamos com um portfólio diversificado de marcas e soluções, em diferentes países da América Latina, que contemplam todas as fases da jornada do morar e ainda um Hub de Tecnologia em Portugal. Desenvolvemos tecnologias e inovação para transformar e impulsionar a experiência de moradia como um todo.
Com o apoio de uma equipe de classe mundial de investidores e consultores, como Kaszek, Qualcomm, General Atlantic e SoftBank, o Grupo QuintoAndar está atualmente avaliado em mais de US$ 5,1 bilhões e continua a crescer ano após ano.
Aqui você trabalhará com os melhores profissionais do mercado, em um ambiente que respira inovação, colaboração e alto desempenho. Para saber mais sobre a nossa história, acesse https://grupoquintoandar.com/pt/
Localização & Modelo de Trabalho Híbrido
Nosso time trabalha com o modelo “híbrido”, sendo necessário estar presencialmente no escritório, localizado em São Paulo.
Etapas do Processo Seletivo
As etapas dos nossos processos seletivos têm como objetivo avaliar suas experiências e oferecer a você a oportunidade de conhecer nossos times e oportunidades de carreira, sendo estruturadas da seguinte forma:
Aplicação e Triagem;
People Interview;
Hiring Manager Interview;
Take Home Case;
Stakeholder Interview;
Offer!
Analista de Controles Internos de TI
Buscamos um (a) Analista de Controles Internos de TI para integrar o time de Controles Internos e Riscos. O foco principal da posição é fortalecer o ambiente de governança, elevar a maturidade dos controles e preparar a companhia para o SOX Compliance.
Este profissional será responsável por:
Mapear, documentar, implementar e testar controles internos.
Garantir a confiabilidade dos reportes financeiros e mitigar riscos relevantes, interagindo ativamente com áreas core e de suporte.
Apoiar projetos e melhorias, incluindo novos produtos, visando mitigar gaps, automatizar controles e estruturar processos críticos para o SOX readiness.
Sobre a Equipe
O Time de Controles Internos e Riscos de TI atua na melhoria contínua dos Controles Gerais de TI (GITC), bem como dos controles automatizados e dependentes de TI do Grupo QuintoAndar.
Nossa missão é garantir a conformidade com os requisitos SOx e padrões internacionais (como COSO, COBIT e PCAOB). Trabalhamos em estreita colaboração com equipes de Engenharia, Segurança da Informação, IAM, Plataforma, Dados, Controladoria, Finanças e Produtos para assegurar que os processos e componentes tecnológicos que suportam os relatórios financeiros estejam adequadamente desenhados, operados e evidenciados.
Atuamos como a 2a Linha de Defesa para SOx, desafiando e apoiando a 1a Linha de Defesa (1LoD) na execução eficiente e correta dos controles internos, seguindo a Metodologia de TI SOx e as diretrizes de Controles Internos do Quinto Andar.
Sobre a posição
Como Analista de Controles Internos de TI, você será um contribuidor individual sênior no assunto para controles de TI sobre relatórios financeiros, com forte autonomia e influência em vários domínios e países. Algumas de suas principais responsabilidades são:
Executar a avaliação do ambiente de controle de TI SOx da empresa, com foco em gerenciamento de acesso lógico, gerenciamento de mudanças, operações de TI, controles automatizados, controles manuais dependentes de TI e segurança cibernética através de Testes de Design (ToD) e Testes de Eficácia (ToE).
Contribuir com o monitoramento de escopo e a avaliação de riscos de componentes de TI (aplicativos de terceiros, serviços/microsserviços internos, automações, infraestrutura, conjuntos de dados, notebooks, etc.) que sejam relevantes para o ICFR, aplicando a metodologia de escopo de TI SOx do QuintoAndar.
Acompanhar e sugerir baseado em frameworks e boas práticas a implementação de planos de ação e remediação com equipes de engenharia, Segurança da Informação, IAM e de negócios, garantindo análises robustas de causa raiz, correções sustentáveis e fechamento oportuno de deficiências de controle de TI e descobertas de auditoria.
Atuar como contraparte primária para auditores externos e Auditoria Interna em temas de TI SOx (escopo, metodologia, amostragem, exceções, deficiências), apoiando walkthroughs, solicitações de evidências e discussões técnicas.
Contribuir para a melhoria contínua da metodologia, modelos e diretrizes de TI da SOx (por exemplo, amostragem, integridade da população, padrões de EIP, listas de verificação de revisão de qualidade).
Ajudar a projetar e desafiar a automação e o monitoramento do controle de TI (por exemplo, controlar bots/AI agents, dashboards, alertas) para aumentar a cobertura e reduzir o esforço manual e o risco de erros.
Orientar e apoiar donos de controles nos conceitos de GITC, ITACs, SOx, técnicas de teste, padrões de documentação e interação com equipes de tecnologia, elevando o nível geral de qualidade da equipe.
Promover sinergia e governança entre SOx, Engenharia, InfoSec, IAM, Controladoria e demais stakeholders por meio de rotinas, treinamentos, workshops e fóruns focados em controles de TI.
Conhecimentos e Habilidades
Buscamos profissionais com sólida experiência em controles e riscos de TI, preferencialmente em ambientes de alta tecnologia ou regulados, demonstrando proficiência nas seguintes áreas:
Experiência Profissional Requerida:
Histórico: Mínimo de 5 anos de experiência em Controles Internos de TI, Auditoria de TI, Risco de TI, Conformidade de TI ou TI SOx (ex: Big 4, auditoria interna, instituições financeiras, fintechs ou empresas de tecnologia).
Diferencial Big Four: Vivência prévia em auditoria externa ou consultoria em riscos/controles internos em empresas de grande porte (Big Four).
Ciclo de Vida dos Controles:
Mapeamento de Processos: Habilidade em conduzir entrevistas, elaborar fluxogramas e narrativas para documentação de processos.
RCM: Elaboração e revisão de Matrizes de Risco e Controle.
Testes: Experiência em testes de desenho e efetividade de Controles Gerais de Tecnologia da Informação (GITC) e Controles Automáticos (ITACs).
Controles Gerais de TI (GITC):
Acesso Lógico: Experiência prática em Gestão de Identidade e Acesso (IAM, SSO/IdP, Segregação de Funções - SoD, acesso privilegiado, ciclo de vida do usuário).
Gestão de Mudanças: Proficiência em revisão de código, aprovações, segregação de funções em ambientes de mudanças e gestão de mudanças emergenciais.
Operações de TI: Conhecimento em processamento de trabalhos, interfaces, monitoramento, gerenciamento de incidentes/problemas e processos de backup.
Gestão de Não Conformidades: Identificação de gaps e acompanhamento eficaz de planos de ação.
Avaliação de Fornecedores/Terceiros: Análise de relatórios SOC 1 Tipo 2, avaliação dos controles complementares da entidade usuária e seu impacto no SOx.
Tecnologias Modernas:
Avaliação de controles de TI em ambientes de cloud (ex: AWS) e arquiteturas modernas (microsserviços, APIs, plataformas de dados, pipelines de CI/CD).
Conhecimento de Aplicativos Empresariais/SaaS relevantes para relatórios financeiros (ex: ERP - SAP/Oracle, RH/Folha de pagamento, Tesouraria, core banking/ledger, ferramentas de reconciliação).
Ambientes de Tecnologia e Dados:
Experiência em bancos digitais, fintechs ou ambientes baseados em tecnologia, com exposição a microsserviços, arquiteturas orientadas a eventos e práticas de DevOps.
Forte capacidade de analisar evidências técnicas (logs, configurações, scripts, SQL/queries, listagens de acesso) e conectá-las a objetivos de controle e riscos financeiros.
Conforto na leitura, interpretação e análise de dados (ex: SQL, notebooks, dashboards) para suporte a testes de controle e investigações.
Ferramentas e Padrões de Mercado:
Conhecimento Prático em Ferramentas: Experiência com ferramentas de gerenciamento de identidade e acesso (ex: IDN ou similar), plataformas cloud (ex: AWS) e ferramentas de controle de versão/CI-CD (ex: GitHub, pipelines).
Melhoria e Automação: Experiência com melhoria de processos e controles, incluindo automação, uso de dados/análises para testes ou soluções de monitoramento contínuo.
Frameworks e Normas: Sólidos conhecimentos em COSO, SOX (Seção 404), Audit Standards PCAOB, COBIT, ISO 27001, NIST, ITIL 4, cibersegurança, governança de TI e automação com inteligência artificial.