Especialista de Segurança da Informação I Cyber

Com uma trajetória de 95 anos, a Americanas S.A. está presente na vida de milhões de brasileiros.

Nossas +1600 lojas físicas estão distribuídas por todos os estados do Brasil, em mais de 800 cidades, levando nossos produtos e serviços a mais de 40 milhões de clientes em todo o país.

O time possui atuação estratégica na área de Governança, Riscos e Compliance (GRC), com foco em Assurance, garantindo que os controles de segurança da informação, riscos tecnológicos e requisitos regulatórios estejam devidamente definidos, implementados, monitorados e continuamente aprimorados.

Além de ser responsável por avaliar a efetividade dos controles, conduzir análises de risco, suportar auditorias internas e externas, apoiando as áreas de negócio e tecnologia na adoção de boas práticas de governança e segurança. Atua como ponto focal entre times técnicos, gestão e auditoria, assegurando aderência a frameworks, normas e políticas corporativas.

Nesse time, você terá a oportunidade de:

• Avaliar e testar controles de segurança e compliance (design e efetividade operacional);
• Conduzir e apoiar risk assessments (TI, Cyber, terceiros, processos);
• Suportar auditorias internas, externas e regulatórias;
• Garantir aderência a normas e frameworks (ex.: ISO 27001, NIST, COBIT, LGPD, SOX, PCI DSS – conforme contexto);
• Apoiar a construção, revisão e manutenção de políticas, normas e procedimentos;
• Monitorar indicadores de risco (KRIs), planos de ação e exceções;
• Atuar de forma consultiva junto aos times de tecnologia e negócio, promovendo maturidade em GRC.

O que esperamos de você para essa vaga:

• Atuação com boas práticas e padrões de mercado voltados à segurança da informação e à governança, como ISO, NIST e COBIT;
• Capacidade de identificar, analisar e acompanhar riscos que possam impactar o negócio;
• Participação em auditorias internas e externas, com foco em assegurar a conformidade dos processos;
• Elaboração, revisão e manutenção de políticas, normas e procedimentos que orientem a atuação da empresa;
• Atuação para assegurar o cumprimento de leis e regulações, especialmente aquelas relacionadas à proteção de dados e meios de pagamento, como LGPD/GDPR e PCI;
• Acompanhamento de indicadores e níveis de serviço, contribuindo para a avaliação da eficácia dos controles;
• Apoio aos planos de continuidade do negócio e recuperação de desastres, contribuindo para uma resposta rápida em situações críticas.

Será um diferencial, caso você conheça:

• Atuação em Governança, Riscos e Compliance (GRC);
• Avaliação de riscos de fornecedores e parceiros;
• Uso de ferramentas que apoiam a gestão de riscos e compliance;
• Definição de regras de segurança para ambientes em nuvem (cloud);
• Governança de acessos a sistemas e informações (quem pode acessar o quê);
• Criação e acompanhamento de métricas e indicadores de risco;
• Análise de ameaças e vulnerabilidades antes que elas se tornem problemas reais.

OBS: Nossos processos seletivos estão sendo conduzidos totalmente online, portanto, fique atento nos emails e no spam.

Nossos benefícios:

Somos adeptos ao regime e benefícios CLT, oferecemos:

• Vale Refeição;
• Plano de saúde Bradesco;
• Plano odontológico Amil;
• Wellhub;
• Seguro de vida;
• Fazemos nossa proposta salarial de acordo com o nosso plano de cargos e salários, sua pretensão salarial e avaliação técnica;
• Somos uma Empresa Cidadã: 180 dias de licença maternidade e 20 dias licença paternidade;
• Descontos em nossas lojas físicas, após o período de experiência;
• Ambiente colaborativo: perfeito pra ensinar e aprender muito.