Job descriptionMissão do cargo: Mitigar os potenciais riscos, assegurando a eficácia dos controles internos da empresa focado em Compliance e Governança de Tecnologia da Informação e Auditoria de TI.Main responsibilitiesRealizar as revisões de normas e sistemas de controles internos com base no ISO 27.001 e 27.002.Executar demandas de auditorias internas no ambiente de Tecnologia da Informação.Definir os itens para classificação da avaliação de riscos, impactos e probabilidade com foco em governança de TI e segurança da informação.Elaborar a matriz de riscos e controles internos focado em de TI e SI.Formalizar relatório de auditoria com os pontos identificados para report à alta administração.Analisar os processos de negócios, potenciais riscos e oportunidades de melhoria.Utilizar ferramentas de análise de dados para gerar insights e alavancar a eficácia dos procedimentos de auditoria e respectivos resultados.Realizar reuniões de alinhamentos com as áreas auditadas (abertura de trabalho, pontos identificados e validação de ações).Participar ativamente nas análises de riscos de projetos estratégicos.Participar da confecção do plano de Auditoria Interna, com metas e objetivos a serem atingidos em conjunto com as gerências das áreas.Acompanhar as ações de adequação da LGPD – Lei Geral de Proteção de Dados.Realizar o Follow-up de recomendações reportadas em trabalhos anteriores.Criar treinamento e ações de segurança da informação.Promover a cultura de segurança de dados.Avaliar e garantir o cumprimento de normas internas, legislações e regulamentações aplicáveis.Buscar as melhores práticas de gerenciamento de riscos.Implementar políticas, processos e procedimentos do programa de Compliance ITGC.Desenvolver estratégias de gerenciamento de riscos de Compliance ITGC.Cumprir e fazer cumprir o estabelecido no Código de Conduta.Observar o estabelecido no Propósito, Missão, Visão e Valores da empresa.Executar suas tarefas de acordo com os procedimentos internos, zelando pelo Meio Ambiente, Saúde e Segurança do Trabalho.Requirements and skillsREQUISITOS BÁSICOS:FORMAÇÃO:Superior completo em Tecnologia da InformaçãoDesenvolvimento de SistemasCiência da ComputaçãoSistemas da Informação ou áreas correlatasEspecialização em segurança da informação, cybersecurity ou relacionadas.EXPERIÊNCIA:Experiência em Segurança da Informação.CONHECIMENTOS:COMPLIANCE ITGCPROCESSOSAUDITORIA DE TILGPDGERENCIAMENTO DE RISCOS TECNOLÓGICOSSOXDIFERENCIAIS PARA A VAGA:FORMAÇÃO EM ÁREA DE TÉCNOLOGIAPÓS GRADUAÇÃO EM SEGURANÇA DA INFORMAÇÃOVIVÊNCIA EM SEGURANÇA DA INFORMAÇÃOEXPERIÊNCIA EM FORMALIZAÇÃO DE CONTROLES SOXCURSO DE DPO EXIN.Additional informationPLANO DE SAÚDEPLANO ODONTOLÓGICOVALE REFEIÇÃOVALE ALIMENTAÇÃOVALE TRANSPORTEGYMPASSSEGURO DE VIDACARTÃO FARMÁCIAEMPRÉSTIMO CONSIGNADOPREVIDÊNCIA PRIVADABOLSA DE ESTUDOSPLR - PARTICIPAÇÃO DE LUCROS E RESULTADOSCONVÊNIO COM INSTITUIÇÕES DE ENSINOCONVÊNIO COM CLUBES PARA LAZER
#J-18808-Ljbffr