Prazer, Grupo SBF
Para nós, esporte é mais que só a prática: é movimento. Ele tem o poder de mover as pessoas pelo exercício, pela paixão pelo time do coração, pela diversão de uma aula de dança, pela força de marcas icônicas. Por vermos a potência do esporte em todas as suas expressões, trabalhamos juntos com garra e energia para construir o primeiro ecossistema de esporte do mundo, reunindo diversas possibilidades para que as pessoas sejam envolvidas e impactadas pelo poder de se movimentar. Quando você pensar em esporte, pode ter certeza: o Grupo SBF estará ali. Seja por meio das lojas e do e-commerce da Centauro, a maior varejista esportiva multimarcas da América Latina; da Fisia, distribuidora oficial da Nike no Brasil, da FitDance e da OneFan, aqui o movimento não para. Praticante ou entusiasta, fã ou apaixonado: o Grupo SBF é pra você. Somos saudavelmente inconformados, fazedores e convictos da importância de levar o movimento para cada vez mais gente. Se você se move por esporte, ou é movido por ele, temos um convite: que tal também trabalhar por ele?
Ficou interessado(a)? Vem saber mais!
Dia a dia:
Foco: Governança, Riscos, Controles e Regulamentações
Atuar de forma estratégica no fortalecimento da governança de Segurança da Informação, assegurando aderência a regulamentações, frameworks e normas aplicáveis (LGPD, PCI DSS, ISO 27001/27002, NIST, entre outras), promovendo gestão eficaz de riscos, controles internos e conformidade regulatória em alinhamento com os objetivos do negócio.
Principais Responsabilidades:
Governança e Compliance
* Desenvolver, revisar e manter políticas, normas e procedimentos de Segurança da Informação.
* Garantir aderência a frameworks como ISO 27001/27002, NIST CSF, CIS Controls e PCI DSS.
* Apoiar e conduzir auditorias internas e externas.
* Atuar na sustentação de certificações e avaliações regulatórias.
* Apoiar o programa de adequação e sustentação à LGPD.
* Apoiar na avaliação de Privacy by Design e Security by Design.
Gestão de Riscos e Controles
* Conduzir análises de riscos de segurança (técnicos, operacionais e regulatórios).
* Definir, implementar e monitorar controles internos de segurança.
* Avaliar riscos de terceiros e fornecedores críticos.
* Elaborar planos de tratamento de riscos e acompanhar sua execução.
* Manter matriz de riscos atualizada e integrada à estratégia corporativa.
Regulamentações e Normas
* Atuar nos temas relacionados a PCI DSS.
* Garantir aderência a requisitos regulatórios (LGPD, normas contratuais).
* Traduzir requisitos regulatórios em controles técnicos e processuais aplicáveis.
* Apoiar áreas de negócio na interpretação de requisitos de segurança.
Integração com Áreas Internas
* Trabalhar em parceria com Jurídico, Compliance, Auditoria, Tecnologia, Privacidade e áreas de negócio.
* Apoiar comitês de risco e segurança.
* Contribuir com indicadores, dashboards executivos e relatórios estratégicos.
Perfil Esperado
* Visão estratégica de segurança alinhada ao negócio.
* Forte capacidade analítica e de priorização baseada em risco.
* Comunicação clara para públicos técnicos e executivos.
* Capacidade de estruturar processos e elevar maturidade organizacional.
* Mentalidade colaborativa e orientada a governança preventiva.
Requisitos Técnicos
Obrigatórios:
* Experiência sólida em Governança, Riscos e Compliance (GRC).
* Vivência com ISO 27001/27002 e/ou NIST.
* Experiência em auditorias e avaliação de controles.
* Conhecimento em gestão de riscos corporativos.
Diferenciais:
* Certificações como: CISM, CRISC, ISO 27001 LA/LI, PCI ISA.
* Experiência em varejo, e-commerce ou meios de pagamento.
* Experiência com PCI DSS
* Experiência com ferramentas de GRC.
Indicadores de Sucesso
* Evolução do nível de maturidade em segurança.
* Redução de riscos críticos.
* Aderência comprovada a PCI DSS e demais normas.
* Redução de não conformidades em auditorias.
* Fortalecimento da cultura de governança e controles.
Contexto de Atuação
A posição integra o White Team, com foco em governança, prevenção, controles e maturidade do programa de Segurança da Informação, atuando de forma estratégica e transversal com múltiplas áreas de negócio.