Back to search
Grupo Boticário Gupy · Posted yesterday

Especialista I de Riscos (Segurança da Informação)

Brasil Full-time Remote

remote Brasil Gupy
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Um dos maiores grupos de beleza do mundo, o Grupo Boticário é uma empresa brasileira presente em mais de 40 países. É dono das marcas O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, Tô.que.tô, TRUSS, e do marketplace Beleza na Web, além de atuar com produtos licenciados como Australian Gold, Bio Oil, Nuxe, e Pampers e sua divisão para o mercado B2B. Essa interação entre diferentes marcas, ativos, plataformas, rede de franqueados, representantes, distribuidores, varejistas, sellers e fornecedores formam o ecossistema de beleza do Grupo Boticário que oferece, ainda, soluções digitais de gestão de negócio para o varejo brasileiro por meio das suas marcas Mooz, Casa Magalhães e GAVB. São mais de 19 mil colaboradores diretos, com mais de 4 mil lojas em 1.780 cidades brasileiras.Vem fazer beleza com a gente!Responsabilidades e atribuiçõesParceria Estratégica em Riscos: Mapear, identificar e modelar cenários de riscos cibernéticos e corporativos de origem digital (como vazamento de dados, sequestro digital, ataques cibernéticos e indisponibilidade) em todo o ecossistema da empresa, transformando dados técnicos em visões claras de impacto ao negócio.Orquestração de Auditorias: Atuar como o principal ponto focal e facilitador perante auditorias internas e externas. Você será o elo entre os auditores e os times de tecnologia, desafiando de forma construtiva os apontamentos, garantindo clareza nos objetivos dos controles e validando se as respostas técnicas são robustas.Evolução da Maturidade (NIST & CIS): Conduzir assessments periódicos e gerenciar o roadmap de evolução da maturidade de Segurança da Informação, utilizando os frameworks CIS Controls e NIST CSF para avaliar e elevar a efetividade dos nossos controles tecnológicos.Garantia de Planos de Ação (Remediação): Apoiar e direcionar os times técnicos na construção de planos de ação (P.A.) eficientes, garantindo que as correções propostas enderecem a causa raiz e mitiguem de fato as oportunidades identificadas nas auditorias.Sustentação do PCI DSS: Apoiar a gestão, desenho e teste de eficácia dos controles relacionados à certificação PCI DSS, garantindo a conformidade contínua e a segurança das nossas operações transacionais.Resiliência Tecnológica: Colaborar ativamente no mapeamento de cenários de descontinuidade de ambientes críticos, apoiando tomadas de decisão que garantam a resiliência e a continuidade do negócio com base na criticidade tecnológica.Indicadores e Conscientização: Operacionalizar ferramentas de GRC, revisar métricas e criar KRIs (Key Risk Indicators) inteligentes para monitorar a materialização de riscos. Além disso, você apoiará a disseminação da cultura de riscos e segurança em toda a companhia.Requisitos e qualificaçõesVivência em Gestão de Riscos e GRC: Experiência consolidada em gestão de riscos de Segurança da Informação, Tecnologia, Controles Tecnológicos ou auditoria de TI.Domínio de Frameworks de Mercado: Conhecimento prático e aplicação de frameworks globais, obrigatoriamente NIST CSF e CIS Controls. Familiaridade com normas ISO (31000, 27001, 22301) e COBIT será um diferencial.Bagagem em Auditoria e Controles: Experiência em atendimento de auditorias de Tecnologia, bem como no desenho, implementação e testes de eficácia de controles mitigatórios e compensatórios.Conhecimento Regulatório em PCI: Familiaridade com os requisitos, arquitetura e processos de sustentação da certificação PCI DSS.Modelagem de Ameaças e Métricas: Visão estratégica para conduzir análises de risco estruturadas (qualitativas e quantitativas) e desenvolver modelagem customizada por linha de negócio. Capacidade técnica em traduzir a exposição a riscos em indicadores acionáveis de GRC (KPIs e KRIs) para apoiar a tomada de decisão.Inteligência Artificial: Será um diferencial o conhecimento em Inteligência Artificial e habilidade para utilizar ferramentas de IA visando a otimização e eficiência de processos.Comunicação e Diplomacia (Soft Skills): Excelente capacidade de comunicação corporativa, com habilidade para traduzir termos técnicos complexos em impactos de negócio para diferentes públicos. Perfil consultivo, resiliente e com forte poder de influência para negociar prazos e soluções com times de Segurança da Informação e Tecnologia.Visão de Negócio: Mentalidade voltada a entender a cadeia de valor da empresa, considerando a segurança como um motor de confiança e crescimento para o negócio.Perfil Construtor e Autônomo: Visão empreendedora (ownership) para gerenciar projetos de alta complexidade de forma independente, impulsionando resultados de alto valor e desenvolvendo operações escaláveis e eficientes.Informações adicionaisNOSSOS BENEFÍCIOSJá falamos que o Grupo Boticário é o melhor e maior ecossistema de beleza, né?E quando falamos dos Benefícios, nos preocupamos com as nossas pessoas e por isso, oferecemos um pacote de benefícios* que permite uma vida mais equilibrada e completa:Aqui, sua Saúde é prioridade. Plano médico e odontológico. Auxílio medicamentos. Vale saúde para familiares. Sessões de psicoterapia gratuitas. Telemedicina e 2ª opinião médica. Vacina da gripe gratuita. Programas de cuidado com a saúdePara cuidar da sua Alimentação. Vale refeição ou restaurante local (conforme modelo de trabalho). Vale alimentação. Vale alimentação de NatalGarantindo Bem-Estar e Qualidade de Vida em todos os aspectos da vida. Plano de academias e estúdios de atividade física. Auxílio home office (modelos de trabalho híbrido e remoto). Plano de saúde para pets. Day off de aniversário. Desconto de até 40% em nossos produtos. Associação para colaboradores (convênios e parcerias, loja multimarcas, academias total pass, cursos e muito mais!). Programa de viagens e hospedagens Para a Família, nosso bem mais precioso. Auxílio educação infantil. Crédito nutrição infantil. Auxílio babá. Auxílio material escolar. Orientação jurídica, psicológica e social. Apoio para pais atípicos. Licença parental estendida (180 dias para mães e 120 dias para pais)Mobilidade para sua jornada presencial. Vale Transporte e Estacionamento (modelos híbrido e presencial)Seguridade para proteção e tranquilidade financeira. Seguro de Vida. Apoio ao falecimento de pais. Previdência Privada. Empréstimos consignados*Os pacotes de benefícios são configurados conforme regras de elegibilidade.

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent