É muito importante que você tenha e/ou saiba:
* Graduação Completa em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas de Tecnologia da Informação.
* Experiência mínima de 6 anos, atuando na disciplina de Segurança da Informação, sendo mínima de 3 ano no tema de arquitetura e soluções de segurança.
* Certificação de segurança da informação ISO 27001, ITIL, Security + e certificações de produtos de segurança.
Conhecimento avançado em:
* SDLC,
* Modelagem de ameaça (STRIDE, MITRE ATT&CK),
* Capacidade de interpretar arquiteturas de sistemas para identificar riscos de Segurança da Informação e sugerir mitigadores;
* Profundos conhecimentos em Sistemas Operacionais, Redes, Estrutura de Dados e ambientes Cloud (AWS, GCP, Azure, OCI);
* Experiência em implementação de controles de segurança em soluções de Cloud Computing (IaaS, PaaS e SaaS);
* Experiência em controles de segurança para Redes, Sistemas Operacionais, Aplicações Web e Mobile, APIs REST, Bancos de Dados;
* Conhecimentos de integração de sistemas com Identity Provider (SAML, OIDC, SCIM);
* Conhecimento em Criptografia de dados;
* Conhecimento de técnicas de Desenvolvimento Seguro;
Os desafios da função são:
* Garantir que as regras e melhores práticas de Segurança da Informação estão sendo aplicadas em todos os produtos e serviços oferecidos e contratados pela Riachuelo.
* Design seguro de aplicações, responsável por desenvolver e implementar arquiteturas de aplicações que incorporam princípios de segurança desde a concepção, assegurando a proteção contra ameaças digitais e a conformidade com padrões de segurança. Aplicação de metodologias para fortalecer a segurança nas fases iniciais do ciclo de vida das soluções, promovendo o uso de melhores práticas em ambientes de tecnologia.
* Ser o ponto focal da Diretoria de Ecommerce para os assuntos de Segurança da Informação.
* Criar e implementar arquiteturas de aplicações com enfoque em segurança, aplicando princípios de Security by Design para proteger aplicações e sistemas desde a sua concepção.
* Realizar análises detalhadas durante a integração de aplicações para identificar e mitigar vulnerabilidades potenciais, assegurando a segurança em toda a arquitetura de soluções.
* Atualizar e manter uma biblioteca abrangente de controles e requisitos de segurança, disponibilizando-a como referência para desenvolvimento seguro, e garantindo a aderência aos melhores padrões do setor.
* Implementar Modelagem de Ameaças nas fases de análise e planejamento das soluções, avaliando riscos para reforçar a segurança do design das aplicações.
* Projetar controles de segurança robustos em arquiteturas de sistemas e soluções, alinhando-se com frameworks como CIS Controls, CCM CSA, NIST e ISO 27000 para manter a conformidade com normas de segurança.
* Implementar o conceito de Zero Trust e o princípio de Menor Privilégio nas arquiteturas projetadas, minimizando os riscos de acesso não autorizado e promovendo uma postura de segurança proativa.
* Aplicar conhecimentos em plataformas de cloud computing (Azure, GCP, OCI, SAP Cloud) e soluções de APIs para criar ambientes seguros e escaláveis, alinhando-se aos requisitos específicos de segurança para nuvem.