Description
Aqui na Riachuelo a gente se conecta com @vc #CarreiraQueConecta
Existimos para conectar desejos a realizações. E você escolher a Riachuelo para fazer a sua carreira acontecer é uma realização para a gente
Aqui, nossos milhares de RCHLOVERS encontram o melhor ambiente para se transformarem e se desenvolverem junto com a gente. Afinal, somos moda, varejo, tech, logística, financeira, indústria e uma das maiores empregadoras do país
Vamos juntos construir o maior ecossistema de moda, lifestyle e produtos financeiros do Brasil
Lembramos que nossas oportunidades são para todos. Na Riachuelo, você encontra um ambiente diverso, com respeito e empatia, em que cuidamos dos RCHLOVERS.
Responsibilities
Os desafios da função são:
* Garantir que as regras e melhores práticas de Segurança da Informação estão sendo aplicadas em todos os produtos e serviços oferecidos e contratados pela Midway.
* Design seguro de aplicações, responsável por desenvolver e implementar arquiteturas de aplicações que incorporam princípios de segurança desde a concepção, assegurando a proteção contra ameaças digitais e a conformidade com padrões de segurança. Aplicação de metodologias para fortalecer a segurança nas fases iniciais do ciclo de vida das soluções, promovendo o uso de melhores práticas em ambientes de tecnologia.
* Ser o ponto focal da Diretoria da Midway para os assuntos de Segurança da Informação.
* Criar e implementar arquiteturas de aplicações com enfoque em segurança, aplicando princípios de Security by Design para proteger aplicações e sistemas desde a sua concepção.
* Realizar análises detalhadas durante a integração de aplicações para identificar e mitigar vulnerabilidades potenciais, assegurando a segurança em toda a arquitetura de soluções.
* Atualizar e manter uma biblioteca abrangente de controles e requisitos de segurança, disponibilizando-a como referência para desenvolvimento seguro, e garantindo a aderência aos melhores padrões do setor.
* Implementar Modelagem de Ameaças nas fases de análise e planejamento das soluções, avaliando riscos para reforçar a segurança do design das aplicações.
* Projetar controles de segurança robustos em arquiteturas de sistemas e soluções, alinhando-se com frameworks como CIS Controls, CCM CSA, NIST e ISO 27000 para manter a conformidade com normas de segurança.
* Implementar o conceito de Zero Trust e o princípio de Menor Privilégio nas arquiteturas projetadas, minimizando os riscos de acesso não autorizado e promovendo uma postura de segurança proativa.
* Aplicar conhecimentos em plataformas de cloud computing (Azure, GCP, OCI, SAP Cloud) e soluções de APIs para criar ambientes seguros e escaláveis, alinhando-se aos requisitos específicos de segurança para nuvem.
Prerequisites
É muito importante que você tenha e/ou saiba:
* Graduação Completa em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas de Tecnologia da Informação.
* Certificação de segurança da informação ISO 27001, ITIL, Security + e certificações de produtos de segurança.
* Idiomas: inglês avançado.
Conhecimento avançado em:
* SDLC,
* Modelagem de ameaça (STRIDE, MITRE ATT&CK),
* Capacidade de interpretar arquiteturas de sistemas para identificar riscos de Segurança da Informação e sugerir mitigadores;
* Profundos conhecimentos em Sistemas Operacionais, Redes, Estrutura de Dados e ambientes Cloud (AWS, GCP, Azure, OCI);
* Experiência em implementação de controles de segurança em soluções de Cloud Computing (IaaS, PaaS e SaaS);
* Experiência em controles de segurança para Redes, Sistemas Operacionais, Aplicações Web e Mobile, APIs REST, Bancos de Dados;
* Conhecimentos de integração de sistemas com Identity Provider (SAML, OIDC, SCIM);
* Conhecimento em Criptografia de dados;
* Conhecimento de técnicas de Desenvolvimento Seguro;
Experiences
E quais são os benefícios?
* Assistência médica;
* Assistência odontológica;
* Vale Refeição;
* Vale Alimentação;
* Gympass;
* Auxilio Creche;
* Vale Cultura;
* Ajuda de custo para o home office;
* PPR – Programa de Participação nos Resultados;
* Previdência Privada;
* Seguro de vida em grupo;
* Parcerias educacionais;
* Descontos na Riachuelo.
Para conhecer todos os nossos benefícios, acesse
Curtiu? Então candidate-se agora
Se orgulhe para sempre daquilo que você faz de melhor. #CarreiraQueConecta