Descrição da vaga: Nosso cliente é a maior operadora de ferrovias do Brasil e oferece serviços logísticos de transporte ferroviário, elevação portuária e armazenagem. A companhia opera 12 terminais de transbordo, 6 terminais portuários e administra cerca de 14 mil quilômetros de ferrovias nos estados de Paraná, Santa Catarina, Rio Grande do Sul, São Paulo, Mato Grosso do Sul, Mato Grosso, Minas Gerais, Goiás e Tocantins. A base de ativos é formada por 1.200 locomotivas e 33 mil vagões. Quais são as principais responsabilidades: Mapear processos para a identificação dos riscos, visando oportunidades de melhorias e eficiência e realizando os testes dos controles internos de acordo com metodologia estabelecida, inclusive controles SOX; Produzir matriz de riscos e controles; Dar suporte para as áreas no gerenciamento de seus riscos e construção / revisão dos controles; Elaborar e manter indicadores de riscos; Estabelecer mecanismos de monitoramento contínuo dos controles, bem como indicadores de governança; Monitorar a evolução dos planos de ação e avaliar as evidências de implementação; Auxiliar na manutenção e atualização da metodologia de Riscos Operacionais e Controles Internos; Apoiar na disseminação da cultura de riscos; Conduzir processos de self assessment; Realizar pareceres de riscos em projetos e processos; Requerimentos: O que estamos buscando? Profissional responsável por realizar a avaliação dos Controles Internos de TI. O que precisa ter? (técnicamente) Desejável sólida experiência em Auditoria Externa/Interna com Auditoria de TI ou Controles Internos de TI; Experiência na aplicação dos requisitos da Lei Sarbanes Oxley (SOX) para ambientes de TI; Experiência em avaliação de processos de ITGC. Diferenciais: (técnicamente desejável) Conhecimento em Cobit, ITIL, NIST e normas da família ISO 27000.