**Missão do cargo**:Mitigar os potenciais riscos, assegurando a eficácia dos controles internos da empresa focado em Compliance e Governança de Tecnologia da Informação e Auditoria de TI.
**Responsabilidades e atribuições**
- Realizar as revisões de normas e sistemas de controles internos com base no ISO 27.001 e 27.002.
- Executar demandas de auditorias internas no ambiente de Tecnologia da Informação.
- Definir os itens para classificação da avaliação de riscos, impactos e probabilidade com foco em governança de TI e segurança da informação.
- Elaborar a matriz de riscos e controles internos focado em de TI e SI.
- Formalizar relatório de auditoria com os pontos identificados para report à alta administração.
- Analisar os processos de negócios, potenciais riscos e oportunidades de melhoria.
- Utilizar ferramentas de análise de dados para gerar insights e alavancar a eficácia dos procedimentos de auditoria e respectivos resultados.
- Realizar reuniões de alinhamentos com as áreas auditadas (abertura de trabalho, pontos identificados e validação de ações).
- Participar ativamente nas análises de riscos de projetos estratégicos.
- Participar da confecção do plano de Auditoria Interna, com metas e objetivos a serem atingidos em conjunto com as gerências das áreas.
- Acompanhar as ações de adequação da LGPD - Lei Geral de Proteção de Dados.
- Realizar o Follow-up de recomendações reportadas em trabalhos anteriores.
- Criar treinamento e ações de segurança da informação.
- Promover a cultura de segurança de dados.
- Avaliar e garantir o cumprimento de normas internas, legislações e regulamentações aplicáveis.
- Buscar as melhores práticas de gerenciamento de riscos.
- Implementar políticas, processos e procedimentos do programa de Compliance ITGC.
- Desenvolver estratégias de gerenciamento de riscos de Compliance ITGC.
- Cumprir e fazer cumprir o estabelecido no Código de Conduta.
- Observar o estabelecido no Propósito, Missão, Visão e Valores da empresa.
- Executar suas tarefas de acordo com os procedimentos internos, zelando pelo Meio Ambiente, Saúde e Segurança do Trabalho.
**Requisitos e qualificações** REQUISITOS BÁSICOS**:
- **FORMAÇÃO**:
- Superior completo em Tecnologia da Informação
- Desenvolvimento de Sistemas
- Ciência da Computação
- Sistemas da Informação ou áreas correlatas
- Especialização em segurança da informação, cybersecurity ou relacionadas.
- **
EXPERIÊNCIA**:
- Experiência em Segurança da Informação.
- **
CONHECIMENTOS**:
- COMPLIANCE ITGC
- PROCESSOS
- AUDITORIA DE TI
- LGPD
- GERENCIAMENTO DE RISCOS TECNOLÓGICOS
- SOX
**DIFERENCIAIS PARA A VAGA**:
- FORMAÇÃO EM ÁREA DE TÉCNOLOGIA
- PÓS GRADUAÇÃO EM SEGURANÇA DA INFORMAÇÃO
- VIVÊNCIA EM SEGURANÇA DA INFORMAÇÃO
- EXPERIÊNCIA EM FORMALIZAÇÃO DE CONTROLES SOX
- CURSO DE DPO EXIN.
**Informações adicionais**
- ** PLANO DE SAÚDE**:
- **PLANO ODONTOLÓGICO**:
- ** VALE REFEIÇÃO**:
- **VALE ALIMENTAÇÃO**:
- **VALE TRANSPORTE**:
- **GYMPASS**:
- **SEGURO DE VIDA**:
- **CARTÃO FARMÁCIA**:
- **EMPRÉSTIMO CONSIGNADO**:
- ** PREVIDÊNCIA PRIVADA**:
- ** BOLSA DE ESTUDOS**:
- ** PLR - PARTICIPAÇÃO DE LUCROS E RESULTADOS**:
- ** CONVÊNIO COM INSTITUIÇÕES DE ENSINO**:
- **CONVÊNIO COM CLUBES PARA LAZER
O TERMINAL XXXIX é uma empresa do segmento portuário, localizada na margem direita do Porto de Santos (SP), especializada em operações com granéis sólidos de origem vegetal. Através de uma parceria entre a Caramuru Alimentos e a Ferronorte - Brasil Ferrovias S.A. (assumida em 2006 pela América Latina Logística, que por sua vez passou por uma fusão com a Rumo Logistica em 2015, originando a empresa RUMO), foi inaugurado em maio de 2002 o Terminal XXXIX de Santos S.A., substituindo o antigo armazém XXXIX externo de cargas gerais.