Prazer, Grupo SBFPara nós, esporte é mais que só a prática: é movimento. Ele tem o poder de mover as pessoas pelo exercício, pela paixão pelo time do coração, pela diversão de uma aula de dança, pela força de marcas icônicas. Por vermos a potência do esporte em todas as suas expressões, trabalhamos juntos com garra e energia para construir o primeiro ecossistema de esporte do mundo, reunindo diversas possibilidades para que as pessoas sejam envolvidas e impactadas pelo poder de se movimentar. Quando você pensar em esporte, pode ter certeza: o Grupo SBF estará ali. Seja por meio das lojas e do e-commerce da Centauro, a maior varejista esportiva multimarcas da América Latina; da Fisia, distribuidora oficial da Nike no Brasil, da FitDance e da OneFan, aqui o movimento não para. Praticante ou entusiasta, fã ou apaixonado: o Grupo SBF é pra você. Somos saudavelmente inconformados, fazedores e convictos da importância de levar o movimento para cada vez mais gente. Se você se move por esporte, ou é movido por ele, temos um convite: que tal também trabalhar por ele?Ficou interessado(a)? Vem saber mais!Dia a dia:Foco: Governança, Riscos, Controles e RegulamentaçõesAtuar de forma estratégica no fortalecimento da governança de Segurança da Informação, assegurando aderência a regulamentações, frameworks e normas aplicáveis (LGPD, PCI DSS, ISO 27001/27002, NIST, entre outras), promovendo gestão eficaz de riscos, controles internos e conformidade regulatória em alinhamento com os objetivos do negócio.Principais Responsabilidades:Governança e ComplianceDesenvolver, revisar e manter políticas, normas e procedimentos de Segurança da Informação.Garantir aderência a frameworks como ISO 27001/27002, NIST CSF, CIS Controls e PCI DSS.Apoiar e conduzir auditorias internas e externas.Atuar na sustentação de certificações e avaliações regulatórias.Apoiar o programa de adequação e sustentação à LGPD.Apoiar na avaliação de Privacy by Design e Security by Design.Gestão de Riscos e ControlesConduzir análises de riscos de segurança (técnicos, operacionais e regulatórios).Definir, implementar e monitorar controles internos de segurança.Avaliar riscos de terceiros e fornecedores críticos.Elaborar planos de tratamento de riscos e acompanhar sua execução.Manter matriz de riscos atualizada e integrada à estratégia corporativa.Regulamentações e NormasAtuar nos temas relacionados a PCI DSS.Garantir aderência a requisitos regulatórios (LGPD, normas contratuais).Traduzir requisitos regulatórios em controles técnicos e processuais aplicáveis.Apoiar áreas de negócio na interpretação de requisitos de segurança.Integração com Áreas InternasTrabalhar em parceria com Jurídico, Compliance, Auditoria, Tecnologia, Privacidade e áreas de negócio.Apoiar comitês de risco e segurança.Contribuir com indicadores, dashboards executivos e relatórios estratégicos.Perfil EsperadoVisão estratégica de segurança alinhada ao negócio.Forte capacidade analítica e de priorização baseada em risco.Comunicação clara para públicos técnicos e executivos.Capacidade de estruturar processos e elevar maturidade organizacional.Mentalidade colaborativa e orientada a governança preventiva.Requisitos TécnicosObrigatórios:Experiência sólida em Governança, Riscos e Compliance (GRC).Vivência com ISO 27001/27002 e/ou NIST.Experiência em auditorias e avaliação de controles.Conhecimento em gestão de riscos corporativos.Diferenciais:Certificações como: CISM, CRISC, ISO 27001 LA/LI, PCI ISA.Experiência em varejo, e-commerce ou meios de pagamento.Experiência com PCI DSSExperiência com ferramentas de GRC.Indicadores de SucessoEvolução do nível de maturidade em segurança.Redução de riscos críticos.Aderência comprovada a PCI DSS e demais normas.Redução de não conformidades em auditorias.Fortalecimento da cultura de governança e controles.Contexto de AtuaçãoA posição integra o White Team, com foco em governança, prevenção, controles e maturidade do programa de Segurança da Informação, atuando de forma estratégica e transversal com múltiplas áreas de negócio.