Especialista de Segurança Ecommerce | BISO
Junte-se a nós na Riachuelo para fazer parte do time de Segurança Ecommerce.
Na Riachuelo, conectamos desejos a realizações. Se você escolhe a Riachuelo para fazer sua carreira acontecer, você se torna parte do maior ecossistema de moda, lifestyle e produtos financeiros do Brasil.
♿️ Nossas oportunidades são para todos. Promovemos um ambiente diverso, respeitoso e empático, cuidando de todos os RCHLOVERS.
Responsabilidades e atribuições
Garantir que as regras e melhores práticas de Segurança da Informação estejam sendo aplicadas em todos os produtos e serviços oferecidos e contratados pela Riachuelo.
Design seguro de aplicações, responsável por desenvolver e implementar arquiteturas de aplicações que incorporam princípios de segurança desde a concepção.
Ser o ponto focal da Diretoria de Ecommerce para assuntos de Segurança da Informação.
Criar e implementar arquiteturas de aplicações com foco em segurança, aplicando princípios de Security by Design.
Realizar análises detalhadas durante a integração de aplicações para identificar e mitigar vulnerabilidades potenciais.
Atualizar e manter uma biblioteca abrangente de controles e requisitos de segurança, disponibilizando-a como referência para desenvolvimento seguro.
Implementar modelagem de ameaças nas fases de análise e planejamento das soluções.
Projetar controles de segurança robustos em arquiteturas de sistemas e soluções, alinhando-se com frameworks como CIS Controls, CCM, CSA, NIST e ISO 27000.
Implementar o conceito de Zero Trust e o princípio de menor privilégio nas arquiteturas projetadas.
Aplicar conhecimentos em plataformas de cloud computing (Azure, GCP, OCI, SAP Cloud) e soluções de APIs para criar ambientes seguros e escaláveis.
Requisitos e qualificações
Graduação completa em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas de Tecnologia da Informação.
Experiência mínima de 6 anos em Segurança da Informação, sendo pelo menos 3 anos em arquitetura e soluções de segurança.
Certificações ISO 27001, ITIL, Security+ e certificações de produtos de segurança.
Conhecimento avançado em SDLC, modelagem de ameaça (STRIDE, MITRE ATT&CK), interpretação de arquiteturas de sistemas para identificar riscos.
Profundo conhecimento em Sistemas Operacionais, Redes, Estrutura de Dados e ambientes Cloud (AWS, GCP, Azure, OCI).
Experiência em implementação de controles de segurança em soluções de Cloud Computing (IaaS, PaaS, SaaS).
Experiência em controles de segurança para Redes, Sistemas Operacionais, Aplicações Web e Mobile, APIs REST e Bancos de Dados.
Conhecimento de integração de sistemas com Identity Provider (SAML, OIDC, SCIM).
Conhecimento em criptografia de dados e técnicas de Desenvolvimento Seguro.
Benefícios
Assistência médica
Assistência odontológica
Vale Refeição ou Alimentação
Telemedicina
Gympass
Convênio com o Sesc
Ajuda de custo para o home office
PLR – Participação nos Lucros e Resultados
Previdência Privada
Seguro de vida em grupo
Convênio Farmácia
Parcerias Educacionais
Plataforma de Aprendizagem Online
Descontos na Riachuelo
Para conhecer todos os nossos benefícios, acesse www.riachuelo.com.br/carreiras.
Curtiu? Então candidate-se agora! Se orgulhe para sempre daquilo que você faz de melhor. #CarreiraQueConecta
Local: São Paulo, São Paulo, Brasil | Salário: R$2.045,00 - R$3.000,00
#J-18808-Ljbffr