O QUE BUSCAMOS (mas não esperamos que uma única pessoa atenda a todos os requisitos):Formação superior em Administração, Engenharia de Sistema da Informação, Sistemas de Informação, Análise e Desenvolvimento de sistemas, segurança da informação;Experiência prévia com testes de controles internos e SOX;Vivência na elaboração e implementação de planos de ação para mitigação de deficiências de controle;Vivência e conhecimento sobre a Lei Sarbanes-Oxley (SOx), Lei Geral de Proteção de Dados (LGPD), Segurança da Informação ou áreas correlatas e práticas de Governança, Riscos e Compliance;Experiência com mapeamento de processos e avaliação de riscos;Experiência em auditoria interna/externa ou consultoria, preferencialmente em uma Big4;Experiência desejável em metodologias como ISO27000, ITIL e NIST.Mapear, documentar, testar e avaliar controles ITGC (Acessos, Mudanças, Operações e Segurança da Informação);Conduzir testes de desenho dos controles Não SOX;Identificar deficiências de controle, avaliar impactos e apoiar a elaboração e acompanhamento de planos de ação;Interagir com áreas de TI, Negócios, Auditoria Interna e Auditoria Externa;Elaborar relatórios, evidências e documentação de suporte para auditorias e comitês;Apoiar a melhoria contínua dos processos e controles de TI, com foco em automação, eficiência e mitigação de riscos;Atuar como referência técnica para analistas menos experientes.