Description Aqui na Riachuelo a gente se conecta com @vc! CarreiraQueConecta ❤️ Existimos para conectar desejos a realizações. E você escolher a Riachuelo para fazer a sua carreira acontecer é uma realização para a gente! Aqui, nossos milhares de RCHLOVERS encontram o melhor ambiente para se transformarem e se desenvolverem junto com a gente. Afinal, somos moda, varejo, tech, logística, financeira, indústria e uma das maiores empregadoras do país! ♥ Vamos juntos construir o maior ecossistema de moda, lifestyle e produtos financeiros do Brasil! ♿ Lembramos que nossas oportunidades são para todos. Na Riachuelo, você encontra um ambiente diverso, com respeito e empatia, em que cuidamos dos RCHLOVERS. Responsibilities Os desafios da função são: Garantir que as regras e melhores práticas de Segurança da Informação estão sendo aplicadas em todos os produtos e serviços oferecidos e contratados pela Riachuelo. Design seguro de aplicações, responsável por desenvolver e implementar arquiteturas de aplicações que incorporam princípios de segurança desde a concepção, assegurando a proteção contra ameaças digitais e a conformidade com padrões de segurança. Aplicação de metodologias para fortalecer a segurança nas fases iniciais do ciclo de vida das soluções, promovendo o uso de melhores práticas em ambientes de tecnologia. Ser o ponto focal da Diretoria de Ecommerce para os assuntos de Segurança da Informação. Criar e implementar arquiteturas de aplicações com enfoque em segurança, aplicando princípios de Security by Design para proteger aplicações e sistemas desde a sua concepção. Realizar análises detalhadas durante a integração de aplicações para identificar e mitigar vulnerabilidades potenciais, assegurando a segurança em toda a arquitetura de soluções. Atualizar e manter uma biblioteca abrangente de controles e requisitos de segurança, disponibilizando-a como referência para desenvolvimento seguro, e garantindo a aderência aos melhores padrões do setor. Implementar Modelagem de Ameaças nas fases de análise e planejamento das soluções, avaliando riscos para reforçar a segurança do design das aplicações. Projetar controles de segurança robustos em arquiteturas de sistemas e soluções, alinhando-se com frameworks como CIS Controls, CCM CSA, NIST e ISO 27000 para manter a conformidade com normas de segurança. Implementar o conceito de Zero Trust e o princípio de Menor Privilégio nas arquiteturas projetadas, minimizando os riscos de acesso não autorizado e promovendo uma postura de segurança proativa. Aplicar conhecimentos em plataformas de cloud computing (Azure, GCP, OCI, SAP Cloud) e soluções de APIs para criar ambientes seguros e escaláveis, alinhando-se aos requisitos específicos de segurança para nuvem. Prerequisites É muito importante que você tenha e/ou saiba: Graduação Completa em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas de Tecnologia da Informação. Experiência mínima de 6 anos, atuando na disciplina de Segurança da Informação, sendo mínima de 3 ano no tema de arquitetura e soluções de segurança. Certificação de segurança da informação ISO 27001, ITIL, Security e certificações de produtos de segurança. Conhecimento avançado em: SDLC, Modelagem de ameaça (STRIDE, MITRE ATT&CK), Capacidade de interpretar arquiteturas de sistemas para identificar riscos de Segurança da Informação e sugerir mitigadores; Profundos conhecimentos em Sistemas Operacionais, Redes, Estrutura de Dados e ambientes Cloud (AWS, GCP, Azure, OCI); Experiência em implementação de controles de segurança em soluções de Cloud Computing (IaaS, PaaS e SaaS); Experiência em controles de segurança para Redes, Sistemas Operacionais, Aplicações Web e Mobile, APIs REST, Bancos de Dados; Conhecimentos de integração de sistemas com Identity Provider (SAML, OIDC, SCIM); Conhecimento em Criptografia de dados; Conhecimento de técnicas de Desenvolvimento Seguro; Experiences E quais são os benefícios? Assistência médica; Assistência odontológica; Vale Refeição ou Alimentação; Telemedicina; Gympass; Convênio com o Sesc; Ajuda de custo para o home office; PLR - Participação nos Lucros e Resultados; Previdência Privada; Seguro de vida em grupo; Convênio Farmácia; Parcerias Educacionais; Plataforma de Aprendizagem Online; Descontos na Riachuelo. Para conhecer todos os nossos benefícios, acesse www.riachuelo.com.br/carreiras Curtiu? Então candidate-se agora! Se orgulhe para sempre daquilo que você faz de melhor. CarreiraQueConecta