# Auditor Interno > SDO Mocambique · Songo, Mozambique · — · Posted 2026-06-17 **Workplace:** on_site ## Description - Participar activamente na avaliação de riscos e na elaboração dos Planos de Auditoria Interna anuais e plurianuais, aplicando metodologia baseada em risco conforme IPPF/IIA, com foco específico nos processos de TIC, governança e cibersegurança; - Executar autonomamente auditorias a sistemas, aplicações críticas, bases de dados, redes, infraestruturas tecnológicas, ambientes _cloud_ e arquitecturas de _software_; - Avaliar a eficácia dos controlos internos de TIC e os mecanismos de segurança da informação, política de controlo de acessos, gestão de ciclos de vida de implementação de novos sistemas, _backups_, continuidade de negócio e recuperação de desastres; - Verificar a conformidade com políticas, normas, regulamentos e _frameworks_ aplicáveis (IPPF/IIA, COSO, ISO 31000, COBIT, ISO 27001, ITIL); - Identificar vulnerabilidades, riscos tecnológicos e não conformidades; elaborar relatórios de auditoria com constatações, classificação de risco e recomendações técnicas de mitigação; - Analisar e propor políticas, procedimentos e normas de auditoria interna com abrangência às diversas áreas da empresa (técnicas, sistemas de gestão integrada, cibersegurança, etc.), alinhadas com as normas internacionais; - Avaliar processos de governação de TIC, gestão de projectos, planos de teste (QA) e gestão de serviços de TI, apoiando a melhoria contínua dos processos e controlos tecnológicos; - Cumprir as políticas, regulamentos, procedimentos e instruções de trabalho da sua área e os normativos transversais da empresa (Código de Ética e Conduta, política anticorrupção, política de direitos humanos), actuando com integridade, evitando conflitos de interesse e denunciando práticas que violem os normativos internos; - Executar outras tarefas directamente ligadas à função e/ou complementares da mesma. ## Requirements - Licenciatura em Tecnologias de Informação, Ciências da Computação, Engenharia Informática, Sistemas de Informação, Auditoria Informática, Segurança Cibernética ou áreas afins; - Grau de Mestrado ou pós-graduação em áreas relevantes a TI, Segurança Cibernética, Segurança de Informação, Compliance ou Gestão de Riscos, constituirá vantagem; - Mínimo de 5 anos de experiência profissional com responsabilidades de liderança em auditoria de sistemas de informação, segurança da informação, gestão de riscos tecnológicos, controlo de qualidade (QA/Testes) ou áreas relacionadas; - Experiência comprovada em auditorias ou gestão de TIC em instituições críticas públicas ou privadas; - Experiência em desenho, avaliação ou gestão de controlos de segurança, infra-estruturas tecnológicas, bases de dados complexas, aplicações e ambientes em rede; - Experiência na elaboração de relatórios técnicos complexos de segurança e planos de mitigação de riscos; - Experiência em integração de sistemas, ambientes _cloud_, tecnologias de virtualização/contentores, centros de dados ou sistemas críticos; - Conhecimento prático de _frameworks_ e normas internacionais de auditoria e governação de TIC e qualidade de software; - Possuir certificações relevantes para área de governação, qualidade ou auditoria:  CISM (_Certified Information Security Manager_), CRISC (_Certified in Risk and Information Systems Control_), CISSP (_Certified Information Systems Security Professional_), _COBIT Foundation_ (_Control Objectives for Information and Related Technologies_ – _Foundation_), ISTQB, ITIL _Foundation_ (_Information Technology Infrastructure Library_ – _Foundation_), constituirá vantagem; - Conhecimento em desenho e avaliação de arquitecturas de sistemas e bases de dados; - Governação e Auditoria de TI (COBIT, ISO 27001, ITIL); - Segurança da informação, controlo de acessos, _backups_, continuidade de negócio e _Disaster Recovery Plan_; - Gestão de metodologias de Testes de _Software_ e Controlo de Qualidade; - Normas Internacionais de Auditoria Interna (IPPF/IIA), COSO e ISO 31000; - Gestão de risco e Sistemas de Controlo Interno; - Análise de dados estruturada e CAATs (ACL, IDEA, Power BI, SQL ou equivalentes); - Inglês avançado. ## Apply [Apply at SDO Mocambique](https://apply.workable.com/sdo/j/848FEA48AD/apply) --- Powered by [Workable](https://www.workable.com)