PESSOA AUDITORA DE TI

Missão do cargo: Mitigar os potenciais riscos, assegurando a eficácia dos controles internos da empresa focado em Compliance e Governança de Tecnologia da Informação e Auditoria de TI.

• Realizar as revisões de normas e sistemas de controles internos com base no ISO 27.001 e 27.002.
• Executar demandas de auditorias internas no ambiente de Tecnologia da Informação.
• Definir os itens para classificação da avaliação de riscos, impactos e probabilidade com foco em governança de TI e segurança da informação.
• Elaborar a matriz de riscos e controles internos focado em de TI e SI.
• Formalizar relatório de auditoria com os pontos identificados para report à alta administração.
• Analisar os processos de negócios, potenciais riscos e oportunidades de melhoria.
• Utilizar ferramentas de análise de dados para gerar insights e alavancar a eficácia dos procedimentos de auditoria e respectivos resultados.
• Realizar reuniões de alinhamentos com as áreas auditadas (abertura de trabalho, pontos identificados e validação de ações).
• Participar ativamente nas análises de riscos de projetos estratégicos.
• Participar da confecção do plano de Auditoria Interna, com metas e objetivos a serem atingidos em conjunto com as gerências das áreas.
• Acompanhar as ações de adequação da LGPD – Lei Geral de Proteção de Dados.
• Realizar o Follow-up de recomendações reportadas em trabalhos anteriores.
• Criar treinamento e ações de segurança da informação.
• Promover a cultura de segurança de dados.
• Avaliar e garantir o cumprimento de normas internas, legislações e regulamentações aplicáveis.
• Buscar as melhores práticas de gerenciamento de riscos.
• Implementar políticas, processos e procedimentos do programa de Compliance ITGC.
•  Desenvolver estratégias de gerenciamento de riscos de Compliance ITGC.   
• Cumprir e fazer cumprir o estabelecido no Código de Conduta.
• Observar o estabelecido no Propósito, Missão, Visão e Valores da empresa.
• Executar suas tarefas de acordo com os procedimentos internos, zelando pelo Meio Ambiente, Saúde e Segurança do Trabalho.

REQUISITOS BÁSICOS:

• FORMAÇÃO:
• Superior completo em Tecnologia da Informação
• Desenvolvimento de Sistemas
• Ciência da Computação
• Sistemas da Informação ou áreas correlatas
• Especialização em segurança da informação, cybersecurity ou relacionadas.

• EXPERIÊNCIA:
• Experiência em Segurança da Informação.

• CONHECIMENTOS:
• COMPLIANCE ITGC
• PROCESSOS
• AUDITORIA DE TI
• LGPD
• GERENCIAMENTO DE RISCOS TECNOLÓGICOS
• SOX

DIFERENCIAIS PARA A VAGA:

• FORMAÇÃO EM ÁREA DE TÉCNOLOGIA
• PÓS GRADUAÇÃO EM SEGURANÇA DA INFORMAÇÃO
• VIVÊNCIA EM SEGURANÇA DA INFORMAÇÃO
• EXPERIÊNCIA EM FORMALIZAÇÃO DE CONTROLES SOX
• CURSO DE DPO EXIN.

• PLANO DE SAÚDE
• PLANO ODONTOLÓGICO
• VALE REFEIÇÃO
• VALE ALIMENTAÇÃO
• VALE TRANSPORTE
• GYMPASS
• SEGURO DE VIDA
• CARTÃO FARMÁCIA
• EMPRÉSTIMO CONSIGNADO
• PREVIDÊNCIA PRIVADA
• BOLSA DE ESTUDOS
• PLR - PARTICIPAÇÃO DE LUCROS E RESULTADOS
• CONVÊNIO COM INSTITUIÇÕES DE ENSINO
• CONVÊNIO COM CLUBES PARA LAZER

O TERMINAL XXXIX é uma empresa do segmento portuário, localizada na margem direita do Porto de Santos (SP), especializada em operações com granéis sólidos de origem vegetal. Através de uma parceria entre a Caramuru Alimentos e a Ferronorte - Brasil Ferrovias S.A. (assumida em 2006 pela América Latina Logística, que por sua vez passou por uma fusão com a Rumo Logistica em 2015, originando a empresa RUMO), foi inaugurado em maio de 2002 o Terminal XXXIX de Santos S.A., substituindo o antigo armazém XXXIX externo de cargas gerais.