Prazer, Grupo SBFPara nós, esporte é mais que só a prática: é movimento. Ele tem o poder de mover as pessoas pelo exercício, pela paixão pelo time do coração, pela diversão de uma aula de dança, pela força de marcas icônicas. Por vermos a potência do esporte em todas as suas expressões, trabalhamos juntos com garra e energia para construir o primeiro ecossistema de esporte do mundo, reunindo diversas possibilidades para que as pessoas sejam envolvidas e impactadas pelo poder de se movimentar. Quando você pensar em esporte, pode ter certeza: o Grupo SBF estará ali. Seja por meio das lojas e do e-commerce da Centauro, a maior varejista esportiva multimarcas da América Latina;
da Fisia, distribuidoraoficial da Nike no Brasil, da FitDance e da OneFan, aqui o movimento não para. Praticante ou entusiasta, fã ou apaixonado: o Grupo SBF é pra você. Somos saudavelmente inconformados, fazedores e convictos da importância de levar o movimento para cada vez mais gente. Se você se move por esporte, ou é movido por ele, temos um convite: que tal também trabalhar por ele?Ficou interessado(a)? Vem saber mais!Dia a dia:Foco: Governança, Riscos, Controles e RegulamentaçõesAtuar de forma estratégica no fortalecimento da governança de Segurança da Informação, assegurando aderência a regulamentações, frameworks e normas aplicáveis (LGPD, PCI DSS, ISO 27001/27002, NIST, entre outras), promovendo gestão eficaz de riscos, controles internos e conformidade regulatória em alinhamento com os objetivos do negócio.Principais Responsabilidades:Governança e Compliance- Desenvolver, revisar e manter políticas, normas e procedimentos de Segurança da Informação.- Garantir aderência a frameworks como ISO 27001/27002, NIST CSF, CIS Controls e PCI DSS.- Apoiar e conduzir auditorias internas e externas.- Atuar na sustentação de certificações e avaliações regulatórias.- Apoiar o programa de adequação e sustentação à LGPD.- Apoiar na avaliação de Privacy by Design e Security by Design.Gestão de Riscos e Controles- Conduzir análises de riscos de segurança (técnicos, operacionais e regulatórios).- Definir, implementar e monitorar controles internos de segurança.- Avaliar riscos de terceiros e fornecedores críticos.- Elaborar planos de tratamento de riscos e acompanhar sua execução.- Manter matriz de riscos atualizada e integrada à estratégia corporativa.Regulamentações e Normas- Atuar nos temas relacionados a PCI DSS.- Garantir aderência a requisitos regulatórios (LGPD, normas contratuais).- Traduzir requisitos regulatórios em controles técnicos e processuais aplicáveis.- Apoiar áreas de negócio na interpretação de requisitos de segurança.Integração com Áreas Internas- Trabalhar em parceria com Jurídico, Compliance, Auditoria, Tecnologia, Privacidade e áreas de negócio.- Apoiar comitês de risco e segurança.- Contribuir com indicadores, dashboards executivos e relatórios estratégicos.Perfil Esperado- Visão estratégica de segurança alinhada ao negócio.- Forte capacidade analítica e de priorização baseada em risco.- Comunicação clara para públicos técnicos e executivos.- Capacidade de estruturar processos e elevar maturidade organizacional.- Mentalidade colaborativa e orientada a governança preventiva.Requisitos TécnicosObrigatórios:- Experiência sólida em Governança, Riscos e Compliance (GRC).- Vivência com ISO 27001/27002 e/ou NIST.- Experiência em auditorias e avaliação de controles.- Conhecimento em gestão de riscos corporativos.Diferenciais:- Certificações como: CISM, CRISC, ISO 27001 LA/LI, PCI ISA.- Experiência em varejo, e-commerce ou meios de pagamento.- Experiência com PCI DSS- Experiência com ferramentas de GRC.Indicadores de Sucesso- Evolução do nível de maturidade em segurança.- Redução de riscos críticos.- Aderência comprovada a PCI DSS e demais normas.- Redução de não conformidades em auditorias.- Fortalecimento da cultura de governança e controles.Contexto de AtuaçãoA posição integra o White Team, com foco em governança, prevenção, controles e maturidade do programa de Segurança da Informação, atuando de forma estratégica e transversal com múltiplas áreas de negócio.