Analista Pleno de Segurança da Informação | BISO Back Office (Jurídico, RH Marketing e Áreas Corporativas)

Quando você pensa na Riachuelo, você pensa em nossas lojas, correto? Mas já parou para pensar o que acontece até nossas lojas receberem as coleções que conquistam o Brasil ano após ano?

Hoje somos mais de 30 mil criadores de possibilidades espalhados por todo o território nacional, atuando em diversas áreas construindo a Moda que inspira o Brasil.

Além das mais de 430 lojas das marcas Riachuelo, Casa Riachuelo, Fan Lab e Carter´s, contamos com times de Corporativo, Fábrica, Centro de distribuições, Contact Center e da nossa financeira, a Midway e muitas outras frentes que atuam juntas em um modelo de negócio integrado que garante que sejamos únicos no mercado brasileiro.

Trabalhamos com moda para criar impacto positivo diretamente em nosso país e amamos o que fazemos. A nossa cultura guia nossas ações e nossas relações, reforçando nossa essência brasileira, acolhedora e empreendedora.

Nosso time de [ÁREA] está em busca de [NOME DO CARGO] para [BREVE DESCRITIVO DA FUNÇÃO] ou contribuir com o Futuro da Riachuelo e impulsionar cada vez mais a Moda que inspira o Brasil.

Lembramos que nossas oportunidades são para todos. Na Riachuelo, você encontra um ambiente diverso, com respeito e empatia, em que cuidamos dos colaboradores.

Os desafios da função são:

• Garantir que as regras, políticas e melhores práticas de Segurança da Informação sejam aplicadas nos sistemas, processos e fornecedores das áreas de back office, como Jurídico, RH Marketing e áreas corporativas.
• Atuar como ponto focal de Segurança da Informação para as lideranças dessas áreas, apoiando decisões com foco em risco, compliance, privacidade e reputação.
• Apoiar o design seguro de soluções corporativas, aplicando princípios de Security by Design e Privacy by Design desde a concepção.
• Avaliar e orientar arquiteturas e soluções relacionadas a:
• Sistemas de RH (HCM, folha, benefícios, recrutamento)
• Sistemas jurídicos, gestão de contratos e documentos
• Plataformas de marketing, CRM, automação de campanhas e dados de clientes
• Ferramentas SaaS corporativas e integrações com terceiros
• Realizar análises de risco e segurança em novas contratações de sistemas e fornecedores, considerando proteção de dados, acessos, integrações e dependência de terceiros.
• Implementar e conduzir Modelagem de Ameaças, quando aplicável, para soluções corporativas e integrações sensíveis.
• Projetar e recomendar controles de segurança alinhados a frameworks como NIST, ISO 27000, CIS Controls e CSA CCM, adequando-os ao contexto das áreas corporativas.
• Apoiar a implementação dos conceitos de Zero Trust e Princípio do Menor Privilégio em ambientes corporativos e SaaS.
• Manter e evoluir a biblioteca de controles e requisitos de segurança, com foco em aplicações corporativas e terceiros.
• Atuar em parceria com Jurídico, Privacidade, RH Marketing, Compras e fornecedores estratégicos.

É muito importante que você tenha e/ou saiba:

Formação:

• Graduação completa em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas.
• MBA ou pós-graduação em Segurança da Informação, Governança, Riscos ou áreas afins.

Experiência

• Experiência mínima de 6 anos em Segurança da Informação, com pelo menos 3 anos em arquitetura, risco ou soluções de segurança.
• Vivência em ambientes corporativos e back office, com forte atuação em sistemas SaaS e gestão de terceiros.
• Experiência com auditorias, conformidade, LGPD e requisitos regulatórios.
• Experiência em ambientes regulados (ex.: setor financeiro, varejo ou serviços).
• Certificações em Segurança da Informação (ISO 27001, ITIL, Security+, certificações de produtos de segurança).
• Inglês avançado.

Conhecimentos

• SDLC e práticas de Desenvolvimento Seguro, quando aplicável a soluções internas.
• Modelagem de ameaças (STRIDE, MITRE ATT&CK) para ambientes corporativos.
• Capacidade de interpretar arquiteturas e avaliar riscos em soluções SaaS e integrações com terceiros.

Conhecimento em:

• Sistemas Operacionais, Redes e fundamentos de cloud
• Ambientes Cloud (AWS, GCP, Azure, OCI)

Controles de segurança para:

• Aplicações corporativas e plataformas SaaS
• APIs e integrações entre sistemas
• Bancos de Dados e repositórios documentais
• Integração com Identity Providers (SAML, OIDC, SCIM).
• Criptografia e proteção de dados sensíveis, especialmente dados pessoais, trabalhistas, jurídicos e de marketing.
• Desejável conhecimento em linguagens de programação.

E quais são os benefícios?

· Assistência médica;

· Assistência odontológica;

· Vale Refeição;

· Vale Alimentação;

· Gympass;

· Auxilio Creche;

· Vale Cultura;

· Ajuda de custo para o home office;

· PLR - Participação nos Lucros e Resultados;

· Previdência Privada;

· Seguro de vida em grupo;

· Parcerias educacionais;

· Descontos na Riachuelo.

Para conhecer todos os nossos benefícios, acesse www.riachuelo.com.br/carreiras



Curtiu? Então candidate-se agora!

Venha fazer parte da Moda que inspira o Brasil.

Quando você pensa na Riachuelo, você pensa em nossas lojas, correto? Mas já parou para pensar o que acontece até nossas lojas receberem as coleções que conquistam o Brasil ano após ano?

Hoje somos mais de 30 mil criadores de possibilidades espalhados por todo o território nacional, atuando em diversas áreas construindo a Moda que inspira o Brasil.

Além das mais de 430 lojas das marcas Riachuelo, Casa Riachuelo, Fan Lab e Carter´s, contamos com times de Corporativo, Fábrica, Centro de distribuições, Contact Center e da nossa financeira, a Midway e muitas outras frentes que atuam juntas em um modelo de negócio integrado que garante que sejamos únicos no mercado brasileiro.

Trabalhamos com moda para criar impacto positivo diretamente em nosso país e amamos o que fazemos. A nossa cultura guia nossas ações e nossas relações, reforçando nossa essência brasileira, acolhedora e empreendedora.