HubMub
-
Riachuelo

Especialista de Segurança | BISO

Riachuelo
Brazil · Full-time · Not Applicable
Aqui na Riachuelo a gente se conecta com @vc! #CarreiraQueConecta 🚀❤️

Existimos para conectar desejos a realizações. E você escolher a Riachuelo para fazer a sua carreira acontecer é uma realização para a gente!

Aqui, nossos milhares de RCHLOVERS encontram o melhor ambiente para se transformarem e se desenvolverem junto com a gente. Afinal, somos moda, varejo, tech, logística, financeira, indústria e uma das maiores empregadoras do país! ♥

Vamos juntos construir o maior ecossistema de moda, lifestyle e produtos financeiros do Brasil!

♿ Lembramos que nossas oportunidades são para todos. Na Riachuelo, você encontra um ambiente diverso, com respeito e empatia, em que cuidamos dos RCHLOVERS.

Responsabilidades e atribuições

Os desafios da função são:

  • Garantir que as regras e melhores práticas de Segurança da Informação estão sendo aplicadas em todos os produtos e serviços oferecidos e contratados pela Midway.
  • Design seguro de aplicações, responsável por desenvolver e implementar arquiteturas de aplicações que incorporam princípios de segurança desde a concepção, assegurando a proteção contra ameaças digitais e a conformidade com padrões de segurança. Aplicação de metodologias para fortalecer a segurança nas fases iniciais do ciclo de vida das soluções, promovendo o uso de melhores práticas em ambientes de tecnologia.
  • Ser o ponto focal da Diretoria da Midway para os assuntos de Segurança da Informação.
  • Criar e implementar arquiteturas de aplicações com enfoque em segurança, aplicando princípios de Security by Design para proteger aplicações e sistemas desde a sua concepção.
  • Realizar análises detalhadas durante a integração de aplicações para identificar e mitigar vulnerabilidades potenciais, assegurando a segurança em toda a arquitetura de soluções.
  • Atualizar e manter uma biblioteca abrangente de controles e requisitos de segurança, disponibilizando-a como referência para desenvolvimento seguro, e garantindo a aderência aos melhores padrões do setor.
  • Implementar Modelagem de Ameaças nas fases de análise e planejamento das soluções, avaliando riscos para reforçar a segurança do design das aplicações.
  • Projetar controles de segurança robustos em arquiteturas de sistemas e soluções, alinhando-se com frameworks como CIS Controls, CCM CSA, NIST e ISO 27000 para manter a conformidade com normas de segurança.
  • Implementar o conceito de Zero Trust e o princípio de Menor Privilégio nas arquiteturas projetadas, minimizando os riscos de acesso não autorizado e promovendo uma postura de segurança proativa.
  • Aplicar conhecimentos em plataformas de cloud computing (Azure, GCP, OCI, SAP Cloud) e soluções de APIs para criar ambientes seguros e escaláveis, alinhando-se aos requisitos específicos de segurança para nuvem.


Requisitos e qualificações

É muito importante que você tenha e/ou saiba:

  • Graduação Completa em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas de Tecnologia da Informação.
  • Certificação de segurança da informação ISO 27001, ITIL, Security + e certificações de produtos de segurança.
  • Idiomas: inglês avançado.


Conhecimento avançado em:

  • SDLC,
  • Modelagem de ameaça (STRIDE, MITRE ATT&CK),
  • Capacidade de interpretar arquiteturas de sistemas para identificar riscos de Segurança da Informação e sugerir mitigadores;
  • Profundos conhecimentos em Sistemas Operacionais, Redes, Estrutura de Dados e ambientes Cloud (AWS, GCP, Azure, OCI);
  • Experiência em implementação de controles de segurança em soluções de Cloud Computing (IaaS, PaaS e SaaS);
  • Experiência em controles de segurança para Redes, Sistemas Operacionais, Aplicações Web e Mobile, APIs REST, Bancos de Dados;
  • Conhecimentos de integração de sistemas com Identity Provider (SAML, OIDC, SCIM);
  • Conhecimento em Criptografia de dados;
  • Conhecimento de técnicas de Desenvolvimento Seguro;


Informações adicionais

E quais são os benefícios?

  • Assistência médica;
  • Assistência odontológica;
  • Vale Refeição;
  • Vale Alimentação;
  • Gympass;
  • Auxilio Creche;
  • Vale Cultura;
  • Ajuda de custo para o home office;
  • PPR – Programa de Participação nos Resultados;
  • Previdência Privada;
  • Seguro de vida em grupo;
  • Parcerias educacionais;
  • Descontos na Riachuelo.


Para conhecer todos os nossos benefícios, acesse www.riachuelo.com.br/carreiras

Curtiu? Então candidate-se agora!

Se orgulhe para sempre daquilo que você faz de melhor. #CarreiraQueConecta

Key Skills

Ranked by relevance

cloud das nas gcp nist itil saas saml paas aws cis
Login to Apply
Posted
Nov 28, 2025
Type
Full-time
Level
Not Applicable
Location
São Paulo
Company
Riachuelo

Industries

Retail

Categories

Other

Related Jobs

3 roles aligned with this opportunity

View all jobs
View Job Details
Riachuelo
Related

Analista de Sistemas Pleno (React Js.)

2026-06-17

Full-time
Not Applicable
Brazil
Retail
Other
View Job Details
Unimed Natal
Related

COORDENADOR DE PROJETOS DE INFRAESTRUTURA

2026-06-17

Full-time
Not Applicable
Brazil
Hospitals
Other
View Job Details
Minsait
Related

Analista Scrum Master Pleno

2026-06-17

Full-time
Not Applicable
Brazil
IT Services
Other