Prazer, Grupo SBFPara nós, esporte é mais que só a prática: é movimento. Ele tem o poder de mover as pessoas pelo exercício, pela paixão pelo time do coração, pela diversão de uma aula de dança, pela força de marcas icônicas. Por vermos a potência do esporte em todas as suas expressões, trabalhamos juntos com garra e energia para construir o primeiro ecossistema de esporte do mundo, reunindo diversas possibilidades para que as pessoas sejam envolvidas e impactadas pelo poder de se movimentar. Quando você pensar em esporte, pode ter certeza: o Grupo SBF estará ali. Seja por meio das lojas e do e-commerce da Centauro, a maior varejista esportiva multimarcas da América Latina; da Fisia, distribuidora oficial da Nike no Brasil, da FitDance e da OneFan, aqui o movimento não para. Praticante ou entusiasta, fã ou apaixonado: o Grupo SBF é pra você. Somos saudavelmente inconformados, fazedores e convictos da importância de levar o movimento para cada vez mais gente. Se você se move por esporte, ou é movido por ele, temos um convite: que tal também trabalhar por ele? Ficou interessado(a)? Vem saber mais!Dia a dia: Foco:Governança, Riscos, Controles e Regulamentações Atuar de forma estratégica no fortalecimento da governança de Segurança da Informação, assegurando aderência a regulamentações, frameworks e normas aplicáveis (LGPD, PCI DSS, ISO 27001/27002, NIST, entre outras), promovendo gestão eficaz de riscos, controles internos e conformidade regulatória em alinhamento com os objetivos do negócio.Principais Responsabilidades:Governança e Compliance Desenvolver, revisar e manter políticas, normas e procedimentos de Segurança da Informação. Garantir aderência a frameworks como ISO 27001/27002, NIST CSF, CIS Controls e PCI DSS. Apoiar e conduzir auditorias internas e externas. Atuar na sustentação de certificações e avaliações regulatórias. Apoiar o programa de adequação e sustentação à LGPD. Apoiar na avaliação de Privacy by Design e Security by Design.Gestão de Riscos e Controles Conduzir análises de riscos de segurança (técnicos, operacionais e regulatórios). Definir, implementar e monitorar controles internos de segurança. Avaliar riscos de terceiros e fornecedores críticos. Elaborar planos de tratamento de riscos e acompanhar sua execução. Manter matriz de riscos atualizada e integrada à estratégia corporativa.Regulamentações e Normas Atuar nos temas relacionados a PCI DSS. Garantir aderência a requisitos regulatórios (LGPD, normas contratuais). Traduzir requisitos regulatórios em controles técnicos e processuais aplicáveis. Apoiar áreas de negócio na interpretação de requisitos de segurança.Integração com Áreas Internas Trabalhar em parceria com Jurídico, Compliance, Auditoria, Tecnologia, Privacidade e áreas de negócio. Apoiar comitês de risco e segurança. Contribuir com indicadores, dashboards executivos e relatórios estratégicos.Perfil Esperado Visão estratégica de segurança alinhada ao negócio. Forte capacidade analítica e de priorização baseada em risco. Comunicação clara para públicos técnicos e executivos. Capacidade de estruturar processos e elevar maturidade organizacional. Mentalidade colaborativa e orientada a governança preventiva.Requisitos TécnicosObrigatórios: Experiência sólida em Governança, Riscos e Compliance (GRC). Vivência com ISO 27001/27002 e/ou NIST. Experiência em auditorias e avaliação de controles. Conhecimento em gestão de riscos corporativos. Diferenciais: Certificações como: CISM, CRISC, ISO 27001 LA/LI, PCI ISA. Experiência em varejo, e-commerce ou meios de pagamento. Experiência com PCI DSS Experiência com ferramentas de GRC.Indicadores de Sucesso Evolução do nível de maturidade em segurança. Redução de riscos críticos. Aderência comprovada a PCI DSS e demais normas. Redução de não conformidades em auditorias. Fortalecimento da cultura de governança e controles.Contexto de Atuação A posição integra o White Team, com foco em governança, prevenção, controles e maturidade do programa de Segurança da Informação, atuando de forma estratégica e transversal com múltiplas áreas de negócio.