Grupo QuintoAndar | Analista de Controles Internos de TI

Sobre o Grupo QuintoAndar

Somos o Grupo QuintoAndar, o maior ecossistema imobiliário da América Latina. Guiados por um propósito compartilhado de ajudar pessoas a amar o lugar onde moram, contamos com um portfólio diversificado de marcas e soluções, em diferentes países da América Latina, que contemplam todas as fases da jornada do morar e ainda um Hub de Tecnologia em Portugal. Desenvolvemos tecnologias e inovação para transformar e impulsionar a experiência de moradia como um todo.

Com o apoio de uma equipe de classe mundial de investidores e consultores, como Kaszek, Qualcomm, General Atlantic e SoftBank, o Grupo QuintoAndar está atualmente avaliado em mais de US$ 5,1 bilhões e continua a crescer ano após ano.

Aqui você trabalhará com os melhores profissionais do mercado, em um ambiente que respira inovação, colaboração e alto desempenho. Para saber mais sobre a nossa história, acesse https://grupoquintoandar.com/pt/ 

Localização & Modelo de Trabalho Híbrido

Nosso time trabalha com o modelo “híbrido”, sendo necessário estar presencialmente no escritório, localizado em São Paulo.

Etapas do Processo Seletivo

As etapas dos nossos processos seletivos têm como objetivo avaliar suas experiências e oferecer a você a oportunidade de conhecer nossos times e oportunidades de carreira, sendo estruturadas da seguinte forma:

• Aplicação e Triagem;
• People Interview;
• Hiring Manager Interview;
• Take Home Case;
• Stakeholder Interview;
• Offer!

Analista de Controles Internos de TI

Buscamos um (a) Analista de Controles Internos de TI para integrar o time de Controles Internos e Riscos. O foco principal da posição é fortalecer o ambiente de governança, elevar a maturidade dos controles e preparar a companhia para o SOX Compliance.

Este profissional será responsável por:

• Mapear, documentar, implementar e testar controles internos.
• Garantir a confiabilidade dos reportes financeiros e mitigar riscos relevantes, interagindo ativamente com áreas core e de suporte.
• Apoiar projetos e melhorias, incluindo novos produtos, visando mitigar gaps, automatizar controles e estruturar processos críticos para o SOX readiness.

Sobre a Equipe

O Time de Controles Internos e Riscos de TI atua na melhoria contínua dos Controles Gerais de TI (GITC), bem como dos controles automatizados e dependentes de TI do Grupo QuintoAndar.

Nossa missão é garantir a conformidade com os requisitos SOx e padrões internacionais (como COSO, COBIT e PCAOB). Trabalhamos em estreita colaboração com equipes de Engenharia, Segurança da Informação, IAM, Plataforma, Dados, Controladoria, Finanças e Produtos para assegurar que os processos e componentes tecnológicos que suportam os relatórios financeiros estejam adequadamente desenhados, operados e evidenciados.

Atuamos como a 2ª Linha de Defesa para SOx, desafiando e apoiando a 1ª Linha de Defesa (1LoD) na execução eficiente e correta dos controles internos, seguindo a Metodologia de TI SOx e as diretrizes de Controles Internos do Quinto Andar.

Sobre a posição

Como Analista de Controles Internos de TI, você será um contribuidor individual sênior no assunto para controles de TI sobre relatórios financeiros, com forte autonomia e influência em vários domínios e países. Algumas de suas principais responsabilidades são:

• Executar a avaliação do ambiente de controle de TI SOx da empresa, com foco em gerenciamento de acesso lógico, gerenciamento de mudanças, operações de TI, controles automatizados, controles manuais dependentes de TI e segurança cibernética através de Testes de Design (ToD) e Testes de Eficácia (ToE).

• Contribuir com o monitoramento de escopo e a avaliação de riscos de componentes de TI (aplicativos de terceiros, serviços/microsserviços internos, automações, infraestrutura, conjuntos de dados, notebooks, etc.) que sejam relevantes para o ICFR, aplicando a metodologia de escopo de TI SOx do QuintoAndar.

• Acompanhar e sugerir baseado em frameworks e boas práticas a implementação de planos de ação e remediação com equipes de engenharia, Segurança da Informação, IAM e de negócios, garantindo análises robustas de causa raiz, correções sustentáveis ​​e fechamento oportuno de deficiências de controle de TI e descobertas de auditoria.

• Atuar como contraparte primária para auditores externos e Auditoria Interna em temas de TI SOx (escopo, metodologia, amostragem, exceções, deficiências), apoiando walkthroughs, solicitações de evidências e discussões técnicas.

• Contribuir para a melhoria contínua da metodologia, modelos e diretrizes de TI da SOx (por exemplo, amostragem, integridade da população, padrões de EIP, listas de verificação de revisão de qualidade).

• Ajudar a projetar e desafiar a automação e o monitoramento do controle de TI (por exemplo, controlar bots/AI agents, dashboards, alertas) para aumentar a cobertura e reduzir o esforço manual e o risco de erros.

• Orientar e apoiar donos de controles nos conceitos de GITC, ITACs, SOx, técnicas de teste, padrões de documentação e interação com equipes de tecnologia, elevando o nível geral de qualidade da equipe.
• Promover sinergia e governança entre SOx, Engenharia, InfoSec, IAM, Controladoria e demais stakeholders por meio de rotinas, treinamentos, workshops e fóruns focados em controles de TI.

Conhecimentos e Habilidades 

Buscamos profissionais com sólida experiência em controles e riscos de TI, preferencialmente em ambientes de alta tecnologia ou regulados, demonstrando proficiência nas seguintes áreas:

Experiência Profissional Requerida:

• Histórico: Mínimo de 5 anos de experiência em Controles Internos de TI, Auditoria de TI, Risco de TI, Conformidade de TI ou TI SOx (ex: Big 4, auditoria interna, instituições financeiras, fintechs ou empresas de tecnologia).
• Diferencial Big Four: Vivência prévia em auditoria externa ou consultoria em riscos/controles internos em empresas de grande porte (Big Four).
• Ciclo de Vida dos Controles:
• Mapeamento de Processos: Habilidade em conduzir entrevistas, elaborar fluxogramas e narrativas para documentação de processos.
• RCM: Elaboração e revisão de Matrizes de Risco e Controle.
• Testes: Experiência em testes de desenho e efetividade de Controles Gerais de Tecnologia da Informação (GITC) e Controles Automáticos (ITACs).
• Controles Gerais de TI (GITC):
• Acesso Lógico: Experiência prática em Gestão de Identidade e Acesso (IAM, SSO/IdP, Segregação de Funções - SoD, acesso privilegiado, ciclo de vida do usuário).
• Gestão de Mudanças: Proficiência em revisão de código, aprovações, segregação de funções em ambientes de mudanças e gestão de mudanças emergenciais.
• Operações de TI: Conhecimento em processamento de trabalhos, interfaces, monitoramento, gerenciamento de incidentes/problemas e processos de backup.
• Gestão de Não Conformidades: Identificação de gaps e acompanhamento eficaz de planos de ação.
• Avaliação de Fornecedores/Terceiros: Análise de relatórios SOC 1 Tipo 2, avaliação dos controles complementares da entidade usuária e seu impacto no SOx.
• Tecnologias Modernas:
• Avaliação de controles de TI em ambientes de cloud (ex: AWS) e arquiteturas modernas (microsserviços, APIs, plataformas de dados, pipelines de CI/CD).
• Conhecimento de Aplicativos Empresariais/SaaS relevantes para relatórios financeiros (ex: ERP - SAP/Oracle, RH/Folha de pagamento, Tesouraria, core banking/ledger, ferramentas de reconciliação).
• Ambientes de Tecnologia e Dados:
• Experiência em bancos digitais, fintechs ou ambientes baseados em tecnologia, com exposição a microsserviços, arquiteturas orientadas a eventos e práticas de DevOps.
• Forte capacidade de analisar evidências técnicas (logs, configurações, scripts, SQL/queries, listagens de acesso) e conectá-las a objetivos de controle e riscos financeiros.
• Conforto na leitura, interpretação e análise de dados (ex: SQL, notebooks, dashboards) para suporte a testes de controle e investigações.

Ferramentas e Padrões de Mercado:

• Conhecimento Prático em Ferramentas: Experiência com ferramentas de gerenciamento de identidade e acesso (ex: IDN ou similar), plataformas cloud (ex: AWS) e ferramentas de controle de versão/CI-CD (ex: GitHub, pipelines).
• Melhoria e Automação: Experiência com melhoria de processos e controles, incluindo automação, uso de dados/análises para testes ou soluções de monitoramento contínuo.
• Frameworks e Normas: Sólidos conhecimentos em COSO, SOX (Seção 404), Audit Standards PCAOB, COBIT, ISO 27001, NIST, ITIL 4, cibersegurança, governança de TI e automação com inteligência artificial.

Diferenciais:

• Conhecimento dos processos operacionais do negócio.
• Experiência com ambientes regulados ou empresas em fase de IPO.

Importante

• O nosso processo seletivo começa na candidatura! Se você está realmente a fim de fazer parte do nosso time, foque nessa etapa do processo. Nós analisamos todos os candidatos individualmente e damos retorno para todas as pessoas que investiram tempo em se candidatar
• Toda comunicação é feita por e-mail, então fique atento às nossas mensagens e libere o domínio @quintoandar.com.br para nossos e-mails não irem parar no spam.

Benefícios

• Salário competitivo
• PLR - Participação nos Lucros e Resultados
• Remuneração variável (Somente para vagas comerciais)
• Vale Refeição e Alimentação 
• Plano de saúde
• Plano odontológico 
• Seguro de vida
• Auxílio creche e Auxílio parentalidade atípica
• Wellhub 
• Auxílio home office
• QuintoCare: Nosso programa de apoio (saúde mental, assistência social, apoio jurídico e financeiro)
• Licença parental estendida
• Dia livre de aniversário, Dia das Mães e Dia dos Pais
• Clube de Benefícios (descontos em serviços do dia a dia)
• Descontos em instituições de ensino
• Kit leiturinha para crianças - Playkids

Diversidade & Inclusão no Grupo QuintoAndar

Valorizamos a diversidade e queremos que todas as pessoas se sintam bem-vindas por aqui — independentemente da sua idade, identidade de gênero, orientação sexual, raça, cor, etnia, origem, deficiência, religião ou qualquer outra característica. Todas as nossas vagas são abertas para todas as pessoas! Você verificará que existem algumas perguntas sobre diversidade no formulário de inscrição. Em vagas afirmativas, as informações poderão ser utilizadas para verificar o seu alinhamento com o público-alvo da oportunidade, podendo, nesses casos, ter caráter eliminatório. Para vagas não afirmativas, esses dados serão utilizados de forma anonimizada, exclusivamente para acompanhar e aprimorar nossas práticas de inclusão nos processos seletivos e sem impacto na sua candidatura.

Privacidade e Proteção a Dados

O Grupo QuintoAndar atua em conformidade com as leis de privacidade e proteção de dados, incluindo, mas não se limitando à Lei Geral de Proteção de Dados Pessoais - LGPD (Lei nº 13.709/2018), e garante a segurança de seus dados pessoais. Para saber mais, acesse o nosso Aviso de Privacidade para Pessoas Candidatas. Se tiver dúvidas ou quiser exercer seus direitos como titular de dados, entre em contato com a gente pelo Canal de Atendimento.