Quando você pensa na Riachuelo, o que vem a sua mente: muitas lojas, vitrines e coleções? A resposta está correta.Mas sabia que a gente é muito mais?Somos moda, varejo, tech, logística, financeira, indústria e o maior ecossistema de moda, lifestyle, produtos e serviços financeiros do Brasil!A gente tem uma fábrica, em Natal/RN, mais de 400 lojas, uma matriz e uma financeira, um contact center, três centros logísticos, uma transportadora, shopping center, dois teatros e um escritório exclusivo em Xangai, na China.Aqui, nossos milhares de RCHLOVERS, como gostamos de chamar nossos colaboradores, se transformam e se desenvolvem junto com a gente conectando seus desejos com os nossos e o melhor: os realizando.Viva você também a #CarreiraQueConecta!É muito importante que você tenha e/ou saiba:Formação:Graduação completa em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas.MBA ou pós-graduação em Segurança da Informação, Governança, Riscos ou áreas afins.ExperiênciaExperiência mínima de 6 anos em Segurança da Informação, com pelo menos 3 anos em arquitetura, risco ou soluções de segurança.Vivência em ambientes corporativos e back office, com forte atuação em sistemas SaaS e gestão de terceiros.Experiência com auditorias, conformidade, LGPD e requisitos regulatórios.Experiência em ambientes regulados (ex.: setor financeiro, varejo ou serviços).Certificações em Segurança da Informação (ISO 27001, ITIL, Security+, certificações de produtos de segurança).Inglês avançado.ConhecimentosSDLC e práticas de Desenvolvimento Seguro, quando aplicável a soluções internas.Modelagem de ameaças (STRIDE, MITRE ATT&CK) para ambientes corporativos.Capacidade de interpretar arquiteturas e avaliar riscos em soluções SaaS e integrações com terceiros.Conhecimento em:Sistemas Operacionais, Redes e fundamentos de cloudAmbientes Cloud (AWS, GCP, Azure, OCI)Controles de segurança para:Aplicações corporativas e plataformas SaaSAPIs e integrações entre sistemasBancos de Dados e repositórios documentaisIntegração com Identity Providers (SAML, OIDC, SCIM).Criptografia e proteção de dados sensíveis, especialmente dados pessoais, trabalhistas, jurídicos e de marketing.Desejável conhecimento em linguagens de programação.Os desafios da função são:Garantir que as regras, políticas e melhores práticas de Segurança da Informação sejam aplicadas nos sistemas, processos e fornecedores das áreas de back office, como Jurídico, RH Marketing e áreas corporativas.Atuar como ponto focal de Segurança da Informação para as lideranças dessas áreas, apoiando decisões com foco em risco, compliance, privacidade e reputação.Apoiar o design seguro de soluções corporativas, aplicando princípios de Security by Design e Privacy by Design desde a concepção.Avaliar e orientar arquiteturas e soluções relacionadas a:Sistemas de RH (HCM, folha, benefícios, recrutamento)Sistemas jurídicos, gestão de contratos e documentosPlataformas de marketing, CRM, automação de campanhas e dados de clientesFerramentas SaaS corporativas e integrações com terceirosRealizar análises de risco e segurança em novas contratações de sistemas e fornecedores, considerando proteção de dados, acessos, integrações e dependência de terceiros.Implementar e conduzir Modelagem de Ameaças, quando aplicável, para soluções corporativas e integrações sensíveis.Projetar e recomendar controles de segurança alinhados a frameworks como NIST, ISO 27000, CIS Controls e CSA CCM, adequando-os ao contexto das áreas corporativas.Apoiar a implementação dos conceitos de Zero Trust e Princípio do Menor Privilégio em ambientes corporativos e SaaS.Manter e evoluir a biblioteca de controles e requisitos de segurança, com foco em aplicações corporativas e terceiros.Atuar em parceria com Jurídico, Privacidade, RH Marketing, Compras e fornecedores estratégicos.
#J-18808-Ljbffr