Especialista I de Riscos (Segurança da Informação)
Descrição da vaga
Um dos maiores grupos de beleza do mundo, o Grupo Boticário é uma empresa brasileira presente em mais de 40 países. É dono das marcas O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, Tô.que.tô, TRUSS, e do marketplace Beleza na Web, além de atuar com produtos licenciados como Australian Gold, Bio Oil, Nuxe, e Pampers e sua divisão para o mercado B2B. Essa interação entre diferentes marcas, ativos, plataformas, rede de franqueados, representantes, distribuidores, varejistas, sellers e fornecedores formam o ecossistema de beleza do Grupo Boticário que oferece, ainda, soluções digitais de gestão de negócio para o varejo brasileiro por meio das suas marcas Mooz, Casa Magalhães e GAVB. São mais de 19 mil colaboradores diretos, com mais de 4 mil lojas em 1.780 cidades brasileiras.
Vem fazer beleza com a gente!
Responsabilidades e atribuições
- Parceria Estratégica em Riscos: Mapear, identificar e modelar cenários de riscos cibernéticos e corporativos de origem digital (como vazamento de dados, sequestro digital, ataques cibernéticos e indisponibilidade) em todo o ecossistema da empresa, transformando dados técnicos em visões claras de impacto ao negócio.
- Orquestração de Auditorias: Atuar como o principal ponto focal e facilitador perante auditorias internas e externas. Você será o elo entre os auditores e os times de tecnologia, desafiando de forma construtiva os apontamentos, garantindo clareza nos objetivos dos controles e validando se as respostas técnicas são robustas.
- Evolução da Maturidade (NIST & CIS): Conduzir assessments periódicos e gerenciar o roadmap de evolução da maturidade de Segurança da Informação, utilizando os frameworks CIS Controls e NIST CSF para avaliar e elevar a efetividade dos nossos controles tecnológicos.
- Garantia de Planos de Ação (Remediação): Apoiar e direcionar os times técnicos na construção de planos de ação (P.A.) eficientes, garantindo que as correções propostas enderecem a causa raiz e mitiguem de fato as oportunidades identificadas nas auditorias.
- Sustentação do PCI DSS: Apoiar a gestão, desenho e teste de eficácia dos controles relacionados à certificação PCI DSS, garantindo a conformidade contínua e a segurança das nossas operações transacionais.
- Resiliência Tecnológica: Colaborar ativamente no mapeamento de cenários de descontinuidade de ambientes críticos, apoiando tomadas de decisão que garantam a resiliência e a continuidade do negócio com base na criticidade tecnológica.
- Indicadores e Conscientização: Operacionalizar ferramentas de GRC, revisar métricas e criar KRIs (Key Risk Indicators) inteligentes para monitorar a materialização de riscos. Além disso, você apoiará a disseminação da cultura de riscos e segurança em toda a companhia.
Requisitos e qualificações
- Vivência em Gestão de Riscos e GRC: Experiência consolidada em gestão de riscos de Segurança da Informação, Tecnologia, Controles Tecnológicos ou auditoria de TI.
- Domínio de Frameworks de Mercado: Conhecimento prático e aplicação de frameworks globais, obrigatoriamente NIST CSF e CIS Controls. Familiaridade com normas ISO (31000, 27001, 22301) e COBIT será um diferencial.
- Bagagem em Auditoria e Controles: Experiência em atendimento de auditorias de Tecnologia, bem como no desenho, implementação e testes de eficácia de controles mitigatórios e compensatórios.
- Conhecimento Regulatório em PCI: Familiaridade com os requisitos, arquitetura e processos de sustentação da certificação PCI DSS.
- Modelagem de Ameaças e Métricas: Visão estratégica para conduzir análises de risco estruturadas (qualitativas e quantitativas) e desenvolver modelagem customizada por linha de negócio. Capacidade técnica em traduzir a exposição a riscos em indicadores acionáveis de GRC (KPIs e KRIs) para apoiar a tomada de decisão.
- Inteligência Artificial: Será um diferencial o conhecimento em Inteligência Artificial e habilidade para utilizar ferramentas de IA visando a otimização e eficiência de processos.
- Comunicação e Diplomacia (Soft Skills): Excelente capacidade de comunicação corporativa, com habilidade para traduzir termos técnicos complexos em impactos de negócio para diferentes públicos. Perfil consultivo, resiliente e com forte poder de influência para negociar prazos e soluções com times de Segurança da Informação e Tecnologia.
- Visão de Negócio: Mentalidade voltada a entender a cadeia de valor da empresa, considerando a segurança como um motor de confiança e crescimento para o negócio.
- Perfil Construtor e Autônomo: Visão empreendedora (ownership) para gerenciar projetos de alta complexidade de forma independente, impulsionando resultados de alto valor e desenvolvendo operações escaláveis e eficientes.
Informações adicionais
NOSSOS BENEFÍCIOS
Já falamos que o Grupo Boticário é o melhor e maior ecossistema de beleza, né?
E quando falamos dos Benefícios, nos preocupamos com as nossas pessoas e por isso, oferecemos um pacote de benefícios* que permite uma vida mais equilibrada e completa:
- Aqui, sua Saúde é prioridade
. Plano médico e odontológico
. Auxílio medicamentos
. Vale saúde para familiares
. Sessões de psicoterapia gratuitas
. Telemedicina e 2ª opinião médica
. Vacina da gripe gratuita
. Programas de cuidado com a saúde
- Para cuidar da sua Alimentação
. Vale refeição ou restaurante local (conforme modelo de trabalho)
. Vale alimentação
. Vale alimentação de Natal
- Garantindo Bem-Estar e Qualidade de Vida em todos os aspectos da vida
. Plano de academias e estúdios de atividade física
. Auxílio home office (modelos de trabalho híbrido e remoto)
. Plano de saúde para pets
. Day off de aniversário
. Desconto de até 40% em nossos produtos
. Associação para colaboradores (convênios e parcerias, loja multimarcas, academias total pass, cursos e muito mais!)
. Programa de viagens e hospedagens
- Para a Família, nosso bem mais precioso
. Auxílio educação infantil
. Crédito nutrição infantil
. Auxílio babá
. Auxílio material escolar
. Orientação jurídica, psicológica e social
. Apoio para pais atípicos
. Licença parental estendida (180 dias para mães e 120 dias para pais)
- Mobilidade para sua jornada presencial
. Vale Transporte e Estacionamento (modelos híbrido e presencial)
- Seguridade para proteção e tranquilidade financeira
. Seguro de Vida
. Apoio ao falecimento de pais
. Previdência Privada
. Empréstimos consignados
*Os pacotes de benefícios são configurados conforme regras de elegibilidade.
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Triagem
- Etapa 3: Entrevista Recrutamento e Seleção
- Etapa 4: Entrevista com Liderança
- Etapa 5: Entrevista Interface
- Etapa 6: Carta Oferta
- Etapa 7: Processo Admissional
- Etapa 8: Contratação
Grupo Boticário
De uma pequena farmácia de manipulação à maior franquia de cosméticos do planeta.
Somos um Grupo com 15 marcas que está presente em mais de 40 países, com mais de 4 mil lojas físicas, líder de e-commerce de beleza no Brasil e mais de 19 mil colaboradores diretos. Temos um ecossistema próprio de beleza, que vai da indústria ao ponto de venda, da logística ao varejo, do laboratório ao coração das consumidoras e das nossas inovações na palma da sua mão. Acreditamos que o futuro mais bonito é aquele que construímos juntos, por isso, até 2030 temos compromissos ambiciosos voltados para o impacto positivo em dimensões humanas, ambientais e em nossos processos produtivos.
Ganhamos o ranking "Employer Branding Awards 2025" do Glassdoor, que nos elegeu a melhor empresa para se trabalhar no setor de varejo no Brasil! Reconhecimento baseado em avaliações voluntárias e anônimas de nossos colaboradores e ex-colaboradores sobre como é trabalhar aqui.
Reinventamos a beleza por meio da tecnologia, inovação, diversidade e sustentabilidade com: O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, TRUSS e do marketplace Beleza na Web, além de atuarmos com produtos licenciados como Australian Gold, Bio Oil e Linha de cuidados Pampers.
Vem fazer beleza com a gente!
Conheça mais sobre nós