Especialista I de Riscos (Segurança da Informação)
Indexed description
Um dos maiores grupos de beleza do mundo, o Grupo Boticário é uma empresa brasileira presente em mais de 40 países. É dono das marcas O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, Tô.que.tô, TRUSS, e do marketplace Beleza na Web, além de atuar com produtos licenciados como Australian Gold, Bio Oil, Nuxe, e Pampers e sua divisão para o mercado B2B. Essa interação entre diferentes marcas, ativos, plataformas, rede de franqueados, representantes, distribuidores, varejistas, sellers e fornecedores formam o ecossistema de beleza do Grupo Boticário que oferece, ainda, soluções digitais de gestão de negócio para o varejo brasileiro por meio das suas marcas Mooz, Casa Magalhães e GAVB. São mais de 19 mil colaboradores diretos, com mais de 4 mil lojas em 1.780 cidades brasileiras.Vem fazer beleza com a gente!Responsabilidades e atribuiçõesParceria Estratégica em Riscos: Mapear, identificar e modelar cenários de riscos cibernéticos e corporativos de origem digital (como vazamento de dados, sequestro digital, ataques cibernéticos e indisponibilidade) em todo o ecossistema da empresa, transformando dados técnicos em visões claras de impacto ao negócio.Orquestração de Auditorias: Atuar como o principal ponto focal e facilitador perante auditorias internas e externas. Você será o elo entre os auditores e os times de tecnologia, desafiando de forma construtiva os apontamentos, garantindo clareza nos objetivos dos controles e validando se as respostas técnicas são robustas.Evolução da Maturidade (NIST & CIS): Conduzir assessments periódicos e gerenciar o roadmap de evolução da maturidade de Segurança da Informação, utilizando os frameworks CIS Controls e NIST CSF para avaliar e elevar a efetividade dos nossos controles tecnológicos.Garantia de Planos de Ação (Remediação): Apoiar e direcionar os times técnicos na construção de planos de ação (P.A.) eficientes, garantindo que as correções propostas enderecem a causa raiz e mitiguem de fato as oportunidades identificadas nas auditorias.Sustentação do PCI DSS: Apoiar a gestão, desenho e teste de eficácia dos controles relacionados à certificação PCI DSS, garantindo a conformidade contínua e a segurança das nossas operações transacionais.Resiliência Tecnológica: Colaborar ativamente no mapeamento de cenários de descontinuidade de ambientes críticos, apoiando tomadas de decisão que garantam a resiliência e a continuidade do negócio com base na criticidade tecnológica.Indicadores e Conscientização: Operacionalizar ferramentas de GRC, revisar métricas e criar KRIs (Key Risk Indicators) inteligentes para monitorar a materialização de riscos. Além disso, você apoiará a disseminação da cultura de riscos e segurança em toda a companhia.Requisitos e qualificaçõesVivência em Gestão de Riscos e GRC: Experiência consolidada em gestão de riscos de Segurança da Informação, Tecnologia, Controles Tecnológicos ou auditoria de TI.Domínio de Frameworks de Mercado: Conhecimento prático e aplicação de frameworks globais, obrigatoriamente NIST CSF e CIS Controls. Familiaridade com normas ISO (31000, 27001, 22301) e COBIT será um diferencial.Bagagem em Auditoria e Controles: Experiência em atendimento de auditorias de Tecnologia, bem como no desenho, implementação e testes de eficácia de controles mitigatórios e compensatórios.Conhecimento Regulatório em PCI: Familiaridade com os requisitos, arquitetura e processos de sustentação da certificação PCI DSS.Modelagem de Ameaças e Métricas: Visão estratégica para conduzir análises de risco estruturadas (qualitativas e quantitativas) e desenvolver modelagem customizada por linha de negócio. Capacidade técnica em traduzir a exposição a riscos em indicadores acionáveis de GRC (KPIs e KRIs) para apoiar a tomada de decisão.Inteligência Artificial: Será um diferencial o conhecimento em Inteligência Artificial e habilidade para utilizar ferramentas de IA visando a otimização e eficiência de processos.Comunicação e Diplomacia (Soft Skills): Excelente capacidade de comunicação corporativa, com habilidade para traduzir termos técnicos complexos em impactos de negócio para diferentes públicos. Perfil consultivo, resiliente e com forte poder de influência para negociar prazos e soluções com times de Segurança da Informação e Tecnologia.Visão de Negócio: Mentalidade voltada a entender a cadeia de valor da empresa, considerando a segurança como um motor de confiança e crescimento para o negócio.Perfil Construtor e Autônomo: Visão empreendedora (ownership) para gerenciar projetos de alta complexidade de forma independente, impulsionando resultados de alto valor e desenvolvendo operações escaláveis e eficientes.Informações adicionaisNOSSOS BENEFÍCIOSJá falamos que o Grupo Boticário é o melhor e maior ecossistema de beleza, né?E quando falamos dos Benefícios, nos preocupamos com as nossas pessoas e por isso, oferecemos um pacote de benefícios* que permite uma vida mais equilibrada e completa:Aqui, sua Saúde é prioridade. Plano médico e odontológico. Auxílio medicamentos. Vale saúde para familiares. Sessões de psicoterapia gratuitas. Telemedicina e 2ª opinião médica. Vacina da gripe gratuita. Programas de cuidado com a saúdePara cuidar da sua Alimentação. Vale refeição ou restaurante local (conforme modelo de trabalho). Vale alimentação. Vale alimentação de NatalGarantindo Bem-Estar e Qualidade de Vida em todos os aspectos da vida. Plano de academias e estúdios de atividade física. Auxílio home office (modelos de trabalho híbrido e remoto). Plano de saúde para pets. Day off de aniversário. Desconto de até 40% em nossos produtos. Associação para colaboradores (convênios e parcerias, loja multimarcas, academias total pass, cursos e muito mais!). Programa de viagens e hospedagens Para a Família, nosso bem mais precioso. Auxílio educação infantil. Crédito nutrição infantil. Auxílio babá. Auxílio material escolar. Orientação jurídica, psicológica e social. Apoio para pais atípicos. Licença parental estendida (180 dias para mães e 120 dias para pais)Mobilidade para sua jornada presencial. Vale Transporte e Estacionamento (modelos híbrido e presencial)Seguridade para proteção e tranquilidade financeira. Seguro de Vida. Apoio ao falecimento de pais. Previdência Privada. Empréstimos consignados*Os pacotes de benefícios são configurados conforme regras de elegibilidade.
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search