Missão do cargo:Mitigar os potenciais riscos, assegurando a eficácia dos controles internos da empresa focado em Compliance e Governança de Tecnologia da Informação e Auditoria de TI. Responsabilidades e atribuições - Realizar as revisões de normas e sistemas de controles internos com base no ISO 27.001 e 27.002. - Executar demandas de auditorias internas no ambiente de Tecnologia da Informação. - Definir os itens para classificação da avaliação de riscos, impactos e probabilidade com foco em governança de TI e segurança da informação. - Elaborar a matriz de riscos e controles internos focado em de TI e SI. - Formalizar relatório de auditoria com os pontos identificados para report à alta administração. - Analisar os processos de negócios, potenciais riscos e oportunidades de melhoria. - Utilizar ferramentas de análise de dados para gerar insights e alavancar a eficácia dos procedimentos de auditoria e respectivos resultados. - Realizar reuniões de alinhamentos com as áreas auditadas (abertura de trabalho, pontos identificados e validação de ações). - Participar ativamente nas análises de riscos de projetos estratégicos. - Participar da confecção do plano de Auditoria Interna, com metas e objetivos a serem atingidos em conjunto com as gerências das áreas. - Acompanhar as ações de adequação da LGPD - Lei Geral de Proteção de Dados. - Realizar o Follow-up de recomendações reportadas em trabalhos anteriores. - Criar treinamento e ações de segurança da informação. - Promover a cultura de segurança de dados. - Avaliar e garantir o cumprimento de normas internas, legislações e regulamentações aplicáveis. - Buscar as melhores práticas de gerenciamento de riscos. - Implementar políticas, processos e procedimentos do programa de Compliance ITGC. - Desenvolver estratégias de gerenciamento de riscos de Compliance ITGC. - Cumprir e fazer cumprir o estabelecido no Código de Conduta. - Observar o estabelecido no Propósito, Missão, Visão e Valores da empresa. - Executar suas tarefas de acordo com os procedimentos internos, zelando pelo Meio Ambiente, Saúde e Segurança do Trabalho. Requisitos e qualificações REQUISITOS BÁSICOS: - FORMAÇÃO: - Superior completo em Tecnologia da Informação - Desenvolvimento de Sistemas - Ciência da Computação - Sistemas da Informação ou áreas correlatas - Especialização em segurança da informação, cybersecurity ou relacionadas. - EXPERIÊNCIA: - Experiência em Segurança da Informação. - CONHECIMENTOS: - COMPLIANCE ITGC - PROCESSOS - AUDITORIA DE TI - LGPD - GERENCIAMENTO DE RISCOS TECNOLÓGICOS - SOX DIFERENCIAIS PARA A VAGA: - FORMAÇÃO EM ÁREA DE TÉCNOLOGIA - PÓS GRADUAÇÃO EM SEGURANÇA DA INFORMAÇÃO - VIVÊNCIA EM SEGURANÇA DA INFORMAÇÃO - EXPERIÊNCIA EM FORMALIZAÇÃO DE CONTROLES SOX - CURSO DE DPO EXIN. Informações adicionais - PLANO DE SAÚDE: - PLANO ODONTOLÓGICO: - VALE REFEIÇÃO: - VALE ALIMENTAÇÃO: - VALE TRANSPORTE: - GYMPASS: - SEGURO DE VIDA: - CARTÃO FARMÁCIA: - EMPRÉSTIMO CONSIGNADO: - PREVIDÊNCIA PRIVADA: - BOLSA DE ESTUDOS: - PLR - PARTICIPAÇÃO DE LUCROS E RESULTADOS: - CONVÊNIO COM INSTITUIÇÕES DE ENSINO: - CONVÊNIO COM CLUBES PARA LAZER O TERMINAL XXXIX é uma empresa do segmento portuário, localizada na margem direita do Porto de Santos (SP), especializada em operações com granéis sólidos de origem vegetal. Através de uma parceria entre a Caramuru Alimentos e a Ferronorte - Brasil Ferrovias S.A. (assumida em 2006 pela América Latina Logística, que por sua vez passou por uma fusão com a Rumo Logistica em 2015, originando a empresa RUMO), foi inaugurado em maio de 2002 o Terminal XXXIX de Santos S.A., substituindo o antigo armazém XXXIX externo de cargas gerais.