Analista de Segurança da Informação Sênior (Governança e GRC)

Prazer, Grupo SBF Para nós, esporte é mais que só a prática: é movimento. Ele tem o poder de mover as pessoas pelo exercício, pela paixão pelo time do coração, pela diversão de uma aula de dança, pela força de marcas icônicas. Por vermos a potência do esporte em todas as suas expressões, trabalhamos juntos com garra e energia para construir o primeiro ecossistema de esporte do mundo, reunindo diversas possibilidades para que as pessoas sejam envolvidas e impactadas pelo poder de se movimentar. Quando você pensar em esporte, pode ter certeza: o Grupo SBF estará ali. Seja por meio das lojas e do e-commerce da Centauro, a maior varejista esportiva multimarcas da América Latina; da Fisia, distribuidora oficial da Nike no Brasil, da FitDance e da OneFan, aqui o movimento não para. Praticante ou entusiasta, fã ou apaixonado: o Grupo SBF é pra você. Somos saudavelmente inconformados, fazedores e convictos da importância de levar o movimento para cada vez mais gente. Se você se move por esporte, ou é movido por ele, temos um convite: que tal também trabalhar por ele? Ficou interessado(a)? Vem saber mais! Dia a dia: Foco: Governança, Riscos, Controles e Regulamentações Atuar de forma estratégica no fortalecimento da governança de Segurança da Informação, assegurando aderência a regulamentações, frameworks e normas aplicáveis (LGPD, PCI DSS, ISO 27001/27002, NIST, entre outras), promovendo gestão eficaz de riscos, controles internos e conformidade regulatória em alinhamento com os objetivos do negócio. Principais Responsabilidades: Governança e Compliance • Desenvolver, revisar e manter políticas, normas e procedimentos de Segurança da Informação. • Garantir aderência a frameworks como ISO 27001/27002, NIST CSF, CIS Controls e PCI DSS. • Apoiar e conduzir auditorias internas e externas. • Atuar na sustentação de certificações e avaliações regulatórias. • Apoiar o programa de adequação e sustentação à LGPD. • Apoiar na avaliação de Privacy by Design e Security by Design. Gestão de Riscos e Controles • Conduzir análises de riscos de segurança (técnicos, operacionais e regulatórios). • Definir, implementar e monitorar controles internos de segurança. • Avaliar riscos de terceiros e fornecedores críticos. • Elaborar planos de tratamento de riscos e acompanhar sua execução. • Manter matriz de riscos atualizada e integrada à estratégia corporativa. Regulamentações e Normas • Atuar nos temas relacionados a PCI DSS. • Garantir aderência a requisitos regulatórios (LGPD, normas contratuais). • Traduzir requisitos regulatórios em controles técnicos e processuais aplicáveis. • Apoiar áreas de negócio na interpretação de requisitos de segurança. Integração com Áreas Internas • Trabalhar em parceria com Jurídico, Compliance, Auditoria, Tecnologia, Privacidade e áreas de negócio. • Apoiar comitês de risco e segurança. • Contribuir com indicadores, dashboards executivos e relatórios estratégicos. Perfil Esperado • Visão estratégica de segurança alinhada ao negócio. • Forte capacidade analítica e de priorização baseada em risco. • Comunicação clara para públicos técnicos e executivos. • Capacidade de estruturar processos e elevar maturidade organizacional. • Mentalidade colaborativa e orientada a governança preventiva. Requisitos Técnicos Obrigatórios: • Experiência sólida em Governança, Riscos e Compliance (GRC). • Vivência com ISO 27001/27002 e/ou NIST. • Experiência em auditorias e avaliação de controles. • Conhecimento em gestão de riscos corporativos. Diferenciais: • Certificações como: CISM, CRISC, ISO 27001 LA/LI, PCI ISA. • Experiência em varejo, e-commerce ou meios de pagamento. • Experiência com PCI DSS • Experiência com ferramentas de GRC. Indicadores de Sucesso • Evolução do nível de maturidade em segurança. • Redução de riscos críticos. • Aderência comprovada a PCI DSS e demais normas. • Redução de não conformidades em auditorias. • Fortalecimento da cultura de governança e controles. Contexto de Atuação A posição integra o White Team, com foco em governança, prevenção, controles e maturidade do programa de Segurança da Informação, atuando de forma estratégica e transversal com múltiplas áreas de negócio.