Especialista de Segurança Ecommerce | BISO

Aqui na Riachuelo a gente se conecta com @vc! #CarreiraQueConecta 🚀❤️

Existimos para conectar desejos a realizações. E você escolher a Riachuelo para fazer a sua carreira acontecer é uma realização para a gente!

Aqui, nossos milhares de RCHLOVERS encontram o melhor ambiente para se transformarem e se desenvolverem junto com a gente. Afinal, somos moda, varejo, tech, logística, financeira, indústria e uma das maiores empregadoras do país! ♥

Vamos juntos construir o maior ecossistema de moda, lifestyle e produtos financeiros do Brasil!

♿ Lembramos que nossas oportunidades são para todos. Na Riachuelo, você encontra um ambiente diverso, com respeito e empatia, em que cuidamos dos RCHLOVERS.

Os desafios da função são:

• Garantir que as regras e melhores práticas de Segurança da Informação estão sendo aplicadas em todos os produtos e serviços oferecidos e contratados pela Riachuelo.
• Design seguro de aplicações, responsável por desenvolver e implementar arquiteturas de aplicações que incorporam princípios de segurança desde a concepção, assegurando a proteção contra ameaças digitais e a conformidade com padrões de segurança. Aplicação de metodologias para fortalecer a segurança nas fases iniciais do ciclo de vida das soluções, promovendo o uso de melhores práticas em ambientes de tecnologia.
• Ser o ponto focal da Diretoria de Ecommerce para os assuntos de Segurança da Informação.
• Criar e implementar arquiteturas de aplicações com enfoque em segurança, aplicando princípios de Security by Design para proteger aplicações e sistemas desde a sua concepção.
• Realizar análises detalhadas durante a integração de aplicações para identificar e mitigar vulnerabilidades potenciais, assegurando a segurança em toda a arquitetura de soluções.
• Atualizar e manter uma biblioteca abrangente de controles e requisitos de segurança, disponibilizando-a como referência para desenvolvimento seguro, e garantindo a aderência aos melhores padrões do setor.
• Implementar Modelagem de Ameaças nas fases de análise e planejamento das soluções, avaliando riscos para reforçar a segurança do design das aplicações.
• Projetar controles de segurança robustos em arquiteturas de sistemas e soluções, alinhando-se com frameworks como CIS Controls, CCM CSA, NIST e ISO 27000 para manter a conformidade com normas de segurança.
• Implementar o conceito de Zero Trust e o princípio de Menor Privilégio nas arquiteturas projetadas, minimizando os riscos de acesso não autorizado e promovendo uma postura de segurança proativa.
• Aplicar conhecimentos em plataformas de cloud computing (Azure, GCP, OCI, SAP Cloud) e soluções de APIs para criar ambientes seguros e escaláveis, alinhando-se aos requisitos específicos de segurança para nuvem.

É muito importante que você tenha e/ou saiba:

• Graduação Completa em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas de Tecnologia da Informação.
• Experiência mínima de 6 anos, atuando na disciplina de Segurança da Informação, sendo mínima de 3 ano no tema de arquitetura e soluções de segurança.
• Certificação de segurança da informação ISO 27001, ITIL, Security + e certificações de produtos de segurança.

Conhecimento avançado em:

• SDLC,
• Modelagem de ameaça (STRIDE, MITRE ATT&CK),
• Capacidade de interpretar arquiteturas de sistemas para identificar riscos de Segurança da Informação e sugerir mitigadores;
• Profundos conhecimentos em Sistemas Operacionais, Redes, Estrutura de Dados e ambientes Cloud (AWS, GCP, Azure, OCI);
• Experiência em implementação de controles de segurança em soluções de Cloud Computing (IaaS, PaaS e SaaS);
• Experiência em controles de segurança para Redes, Sistemas Operacionais, Aplicações Web e Mobile, APIs REST, Bancos de Dados;
• Conhecimentos de integração de sistemas com Identity Provider (SAML, OIDC, SCIM);
• Conhecimento em Criptografia de dados;
• Conhecimento de técnicas de Desenvolvimento Seguro;

E quais são os benefícios?

• Assistência médica;
• Assistência odontológica;
• Vale Refeição ou Alimentação;
• Telemedicina;
• Gympass;
• Convênio com o Sesc;
• Ajuda de custo para o home office;
• PLR - Participação nos Lucros e Resultados;
• Previdência Privada;
• Seguro de vida em grupo;
• Convênio Farmácia;
• Parcerias Educacionais;
• Plataforma de Aprendizagem Online;
• Descontos na Riachuelo.

Para conhecer todos os nossos benefícios, acesse www.riachuelo.com.br/carreiras



Curtiu? Então candidate-se agora!

Se orgulhe para sempre daquilo que você faz de melhor. #CarreiraQueConecta 

Quando você pensa na Riachuelo, você pensa em nossas lojas, correto? Mas já parou para pensar o que acontece até nossas lojas receberem as coleções que conquistam o Brasil ano após ano?

Hoje somos mais de 30 mil RCHOLVERS espalhados por todo o território nacional, atuando em áreas diversas com muito amor pela moda!

Além das mais de 430 lojas, contamos com times do Corporativo, na Fábrica, nos Centro de distribuições, no Contact Center e em muitas outras frentes que atuam juntas em um modelo de negócio integrado que garante que sejamos únicos no mercado brasileiro.

Trabalhamos com moda para criar impacto positivo diretamente em nosso país e amamos o que fazemos. A nossa cultura guia nossas ações e nossas relações, reforçando nossa essência brasileira, acolhedora e empreendedora.