Especialista I - SbD (Security by Design)

Um dos maiores grupos de beleza do mundo, o Grupo Boticário é uma empresa brasileira presente em mais de 40 países. É dono das marcas O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, TRUSS, e do marketplace Beleza na Web, além de atuar com produtos licenciados como Australian Gold, Bio Oil, Nuxe, e Pampers e sua divisão para o mercado B2B. Essa interação entre diferentes marcas, ativos, plataformas, rede de franqueados, representantes, distribuidores, varejistas, sellers e fornecedores formam o ecossistema de beleza do Grupo Boticário que oferece, ainda, soluções digitais de gestão de negócio para o varejo brasileiro por meio das suas marcas Mooz e GAVB. São mais de 19 mil colaboradores diretos, com mais de 4 mil lojas em 1.780 cidades brasileiras.

Vem fazer beleza com a gente!

Estamos em busca de um(a) pessoa especialista em Segurança da Informação para atuar na detecção de riscos em cenários de inovação acelerada para as empresas do Grupo Boticário de forma antecipada, mantendo o seu foco no processo de Security by Design, você atuará como um consultor de confiança para as áreas de engenharia de software/produtos e mantendo aproximação com times técnicos, como squads de desenvolvimento, times de infraestrutura/DevOps e também times não técnicos, como por exemplo as áreas de negócios, garantindo a segurança da informação desde a concepção de novas aplicações e produtos digitais, bem como na cadeia de suprimentos do Grupo Boticário através dos processos de TPRM/TPCRM e M&A

Nesta posição, você será a referência técnica para a adoção segura de IA, LLMs e tecnologias emergentes

Atuará na eficiência operacional (RiskOps), utilizando desenvolvimento e automação para modernizar processos e alinhar a governança à estratégia do Grupo Boticário, viabilizando e garantindo a continuidade dos negócios das empresas do Grupo Boticário com a proteção adequada, aplicando segurança na medida certa

Principais Responsabilidades

1. Security by Design & Engenharia e Conformidade de Segurança:

• Evoluir o framework de Security by Design (SbD), garantindo que requisitos de segurança sejam integrados desde a fase de ideação de projetos e produtos
• Atuar junto aos times de desenvolvimento e negócios para garantir o desenho seguro das aplicações e produtos digitais
• Esteira de avaliação do SbD: Realizar o assessment dos projetos internos e externos das empresas do Grupo Boticário
• Esteira de avaliação do SbD: Garantir e evoluir a automação do processo de SbD integrando às ferramentas de gestão ágil (ex: Kanbanize)
• Esteira de avaliação do SbD: Garantir a implementação e validação (via automação) dos requisitos técnicos que foram pré-estabelecidos no assessment de SBD
• Esteira de avaliação do SbD: Realizar os follow-ups com os times técnicos de desenvolvimentos, times não técnicos e parceiros externos

2. Gestão de Riscos de Terceiros (TPRM e TPCRM)

• Liderar o programa de Third Party Cyber Risk Management (TPCRM), estabelecendo critérios de avaliação técnica para fornecedores críticos
• Orquestrar o ciclo de vida de gestão de terceiros (Onboarding, Monitoramento Contínuo e Offboarding), assegurando a conformidade com normas e políticas internas do GB
• Atuar na avaliação de riscos de parceiros estratégicos, avaliando impactos para o negócio e apoiar a tomada de decisão da contratação

3. Governança de SaaS e Shadow IT

• Liderar o processo de homologação de aplicações SaaS, avaliando riscos de integração, propriedade de dados, controle de acesso e conformidade regulatórias
• Criar estratégias para dar visibilidade e controle sobre o uso de softwares não homologados (Shadow IT), equilibrando a segurança com a agilidade das áreas de negócio

4. Governança de IA, LLMs e Agentes

• Definir diretrizes de segurança para uso e desenvolvimento de soluções baseadas em GenAI e LLMs (OpenAI, Anthropic, Gemini, Llama, Bedrock etc.)
• Avaliar riscos em arquiteturas de IA, incluindo RAG (Retrieval-Augmented Generation) e Agentes Autônomos, focando em prevenção contra Prompt Injection, vazamento de dados e alucinações críticas
• Validar a segurança em integrações via MCP (Model Context Protocol), garantindo que a conexão entre LLMs e nossos repositórios de dados respeite os princípios de menor privilégio e privacidade e boas práticas de desenvolvimento seguro

5. M&A (Fusões e Aquisições)

• Liderar a frente de Segurança da Informação em processos de Due Diligence de M&A, avaliando a maturidade cibernética, passivos técnicos e riscos de infraestrutura das empresas alvo
• Desenhar o plano de integração (Pós-Merger Integration) e roadmap de adequação para garantir que novas aquisições atinjam os padrões de segurança compatíveis com a maturidade do GB
• Requisitos e Qualificações: Sólida atuação em Segurança da Informação, com profundidade em GRC (Governança, Riscos e Conformidade) e Arquitetura de Segurança.

• Conhecimento em segurança de APIs, conceitos de AppSec (OWASP Top 10, SAST/DAST) e Cloud Security (AWS/GCP/Azure)
• Domínio sobre arquiteturas de LLMs
• Domínio do OWASP Top 10 - LLM Applications
• Domínio do OWASP Top 10 - Web Applications
• Domínio do OWASP Top 10 - API Security
• Conhecimento em protocolos de interoperabilidade e contexto, especificamente MCP (Model Context Protocol)
• Frameworks de Segurança (NIST AI RMF 1.0, NIST CSF 2.0, CIS Controls, e demais frameworks de SI)
• Conceitos de Cloud Security (AWS/GCP/Azure)
• Conhecimento da LGPD - Lei Geral de Proteção de Dados
• Inglês Intermediário
• Experiência prática com engenharia de prompt ou desenvolvimento de agentes de IA
• Vivência na implementação do NIST AI RMF
• Experiência prévia com ferramentas de GRC (ex: OneTrust, Archer, ServiceNow)
• Experiência prévia com ferramentas de monitoramento de terceiros (ex: SecurityScorecard, Bitsight, Zanshin)
• Competências Comportamentais: habilidade de comunicação executiva (capacidade de traduzir riscos técnicos para linguagem de negócio). Perfil consultivo e negociador para lidar com stakeholders conflitantes (ex: Times não técnicos vs. Segurança). Autonomia para tomada de decisão em cenários complexos.

Diferenciais

• Habilidades com desenvolvimento de código para automações (por exemplo conhecimento em Python, Bash/Shell Script, JavaScript/TypeScript)
• Certificações na área de Segurança da Informação
• Certificações focadas em nuvem ou IA (AWS Certified Machine Learning, certificações de AI Ethics)

NOSSOS BENEFÍCIOS

Já falamos que o Grupo Boticário é o melhor e maior ecossistema de beleza, né?

E quando falamos dos Benefícios, nos preocupamos com as nossas pessoas e por isso, oferecemos um pacote de benefícios* que permite uma vida mais equilibrada e completa:

• Aqui, sua Saúde é prioridade

. Plano médico e odontológico

. Auxílio medicamentos

. Vale saúde para familiares

. Sessões de psicoterapia gratuitas

. Telemedicina e 2ª opinião médica

. Vacina da gripe gratuita

. Programas de cuidado com a saúde

• Para cuidar da sua Alimentação

. Vale refeição ou restaurante local (conforme modelo de trabalho)

. Vale alimentação

. Vale alimentação de Natal

• Garantindo Bem-Estar e Qualidade de Vida em todos os aspectos da vida

. Plano de academias e estúdios de atividade física

. Auxílio home office (modelos de trabalho híbrido e remoto)

. Plano de saúde para pets

. Day off de aniversário

. Desconto de até 40% em nossos produtos

. Associação para colaboradores (convênios e parcerias, loja multimarcas, academias total pass, cursos e muito mais!)

. Programa de viagens e hospedagens 

• Para a Família, nosso bem mais precioso

. Auxílio educação infantil

. Crédito nutrição infantil

. Auxílio babá

. Auxílio material escolar

. Orientação jurídica, psicológica e social

. Apoio para pais atípicos

. Licença parental estendida (180 dias para mães e 120 dias para pais)

• Mobilidade para sua jornada presencial

. Vale Transporte e Estacionamento (modelos híbrido e presencial)

• Seguridade para proteção e tranquilidade financeira

. Seguro de Vida

. Apoio ao falecimento de pais

. Previdência Privada

. Empréstimos consignados

*Os pacotes de benefícios são configurados conforme regras de elegibilidade.

De uma pequena farmácia de manipulação à maior franquia de cosméticos do planeta.

Somos um Grupo com 15 marcas que está presente em mais de 40 países, com mais de 4 mil lojas físicas, líder de e-commerce de beleza no Brasil e mais de 19 mil colaboradores diretos. Temos um ecossistema próprio de beleza, que vai da indústria ao ponto de venda, da logística ao varejo, do laboratório ao coração das consumidoras e das nossas inovações na palma da sua mão. Acreditamos que o futuro mais bonito é aquele que construímos juntos, por isso, até 2030 temos compromissos ambiciosos voltados para o impacto positivo em dimensões humanas, ambientais e em nossos processos produtivos.

Ganhamos o ranking "Employer Branding Awards 2025" do Glassdoor, que nos elegeu a melhor empresa para se trabalhar no setor de varejo no Brasil! Reconhecimento baseado em avaliações voluntárias e anônimas de nossos colaboradores e ex-colaboradores sobre como é trabalhar aqui.

Reinventamos a beleza por meio da tecnologia, inovação, diversidade e sustentabilidade com: O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, TRUSS e do marketplace Beleza na Web, além de atuarmos com produtos licenciados como Australian Gold, Bio Oil e Linha de cuidados Pampers.

Vem fazer beleza com a gente!