Key Facts

Remote From:

Full time

Senior (5-10 years)

Portuguese

Hard Skills

Data Mapping Incident Response Data Loss Prevention Generative Artificial Intelligence Agile Software Development Regulatory Compliance Root Cause Analysis General Data Protection Regulation (GDPR) Incident Management Security Log Risk Analysis Data Governance Privacy Impact Assessments OneTrust (Software) Cross-Functional Collaboration Stakeholder Communications Presentation Training

Other Skills

•
Communication
•
Leadership
•
Resilience
•
Analytical Thinking
•
Strategic Thinking

Roles & Responsibilities

Solid knowledge of LGPD and GDPR and interpretation of the law as applied to incidents
Practical experience in Incident Management and Resilience using frameworks such as NIST and ISO 27035
Technical tooling expertise with DLP technologies, data discovery tools, and information classification
Risk assessment expertise with impact assessment methodologies (DPIA, LIA, TIA)

Requirements:

Lead multidisciplinary incident response across Tech, Information Security, Legal, and the DPO from detection to postmortem to ensure privacy-conscious and regulatory-compliant handling
Lead root-cause investigations to identify data incident origins and drive preventive and corrective action plans
Develop and govern incident response for privacy, including playbooks, processes, and governance across data handling and privacy controls
Operate data protection tools (DLP, data discovery, data mapping) and prepare strategic reports and communications (Impact Assessments and Notifications) for regulatory authorities and stakeholders

Grupo Boticário

About Grupo Boticário

Beleza é o negócio do Grupo Boticário. Para nós, ela se traduz em nossas quatro unidades de negócio com atuação no setor cosmético: O Boticário, Eudora, quem disse, berenice? e The Beauty Box. A beleza também está no empreendedorismo, na sustentabilidade, inovação, ética e integridade que inspiram nossa conduta e estimulam as atitudes das pessoas. A beleza de nossa organização se expressa , ainda, na Fundação Grupo Boticário de Proteção à Natureza, instituição sem fins lucrativos que realiza ações de conscientização e conservação da natureza em todo o país, desde 1990. Para nós, resultados econômicos são reflexos desta postura e de nosso ambiente de trabalho amistoso, diverso e criativo, que promove o desenvolvimento profissional contínuo dos mais de 5.700 colaboradores que fazem parte da organização. Esta soma incentiva nossa rede colaborativa a fazer sempre mais e nos insere nas listas das melhores empresas para trabalhar e começar a carreira no Brasil, de acordo com os rankings do Great Place to Work e das revistas Exame e Você S/A. Saiba mais sobre o Grupo Boticário: www.grupoboticario.com.br www.oboticario.com.br www.eudora.com.br www.quemdisseberenice.com.br www.thebeautybox.com.br www.fundacaogrupoboticario.org.br Acesse hotsite do Relatório de Sustentabilidade 2012 - grupoboticario.com.br/relatoriosustentabilidade - e conheça nossa estratégia de sustentabilidade focada em Matérias-Primas e Embalagens, Canais de Venda e Ecoeficiência.

Company type: XLarge

Founded: 2018

Company size: 10001

Website LinkedIn See all jobs →

Job description

JOB DESCRIPTION

Quer trabalhar na marca de beleza preferida dos brasileiros? No Grupo Boticário, todos os produtos desenvolvidos e todas as histórias contadas tocam o coração e a pele das pessoas. É assim que a marca transforma momentos simples em momentos mágicos há mais de 40 anos. Se você, assim como a marca, acredita que onde tem amor tem beleza, quer transformar esse segmento com autonomia, empreendedorismo e em um ambiente com espaço para inovar, esse é o lugar certo para você!

RESPONSIBILITIES AND ASSIGNMENTS

Na Gerência de Privacidade e Proteção de Dados, você será protagonista na consolidação do maior e melhor ecossistema de beleza para o mundo. Sua missão é garantir que a nossa resposta a incidentes que envolvam dados pessoais não seja apenas técnica, mas também resiliente sob a ótica de privacidade e direitos dos titulares. Você atuará estrategicamente na intersecção entre a cibersegurança, o jurídico, compliance e áreas de negócio garantindo que as informações de nossos clientes e colaboradores estejam protegidas. Nosso objetivo é assegurar que a organização esteja pronta para responder a qualquer desvio ou vulnerabilidade com transparência, agilidade e total conformidade regulatória.

Descrição das principais atividades:

Orquestração Multidisciplinar: Atuar em conjunto com times multidisciplinares (Tech, Segurança da Informação, Jurídico e DPO) em todas as fases de um incidente, desde a detecção até o post-mortem;

Análise de Causa Raiz: Liderar investigações para identificar a origem de incidentes de dados, direcionando planos de ação preventivos e corretivos;

Mapeamento de Cenários: Antecipar riscos através do mapeamento de cenários de crise e simulações de vazamento de dados (Tabletop Exercises);

Governança de Dados: Estabelecer processos, procedimentos e playbooks de resposta a incidentes focados especificamente em Privacidade;

Gestão de Ferramentas de Proteção: Operar e extrair inteligência de ferramentas de DLP (Data Loss Prevention), e processos de Classificação da Informação e Data Mapping;

Relatórios Estratégicos: Elaborar documentação técnica e executiva (Relatórios de Impacto e Notificações) com foco em evidências para a ANPD e stakeholders;

Preparação e atuação em Comitês táticos: Estruturar e apresentar comitês táticos relacionados aos incidentes mapeados e materializados;

Cultura de Privacidade: Disseminar boas práticas de proteção de dados, garantindo que o conceito de Privacy by Design seja aplicado na remediação de falhas.

REQUIREMENTS AND QUALIFICATIONS

Sólidos conhecimentos na LGPD e GDPR: Interpretação da lei aplicada a incidentes;
Gestão de Incidentes e Resiliência: Experiência prática em frameworks de resposta (NIST, ISO 27035);
Ferramental Técnico: Conhecimento em tecnologias de DLP, ferramentas de descoberta de dados (Data Discovery) e classificação de informação;
Análise de Risco: Domínio de metodologias de avaliação de impacto (DPIA, LIA e TIA);
Tradutor Técnico-Jurídico: Capacidade de converter logs de segurança e alertas técnicos em impactos de privacidade e riscos de negócio;
Metodologias Ágeis: Experiência com Jira, Kanban e fluxos de trabalho dinâmicos;
Conhecimento em ferramentas de IA generativa para criação de agentes e automatização de tarefas operacionais do dia-a-dia.

Diferenciais:

Automação de Privacidade: Experiência com PrivacyTechs (OneTrust - Plataforma de Resposta à Incidentes) ou ferramentas de SOAR para automatizar playbooks de resposta;
Monitoramento Avançado: Conhecimento em SIEM/SOAR para criação de casos de uso específicos de vazamento de dados pessoais;
Certificações: CIPP/E, CIPM, CDPO (Exin/IAPP) ou certificações de segurança (Security+, ISO 27701).

ADDITIONAL INFORMATION

NOSSOS BENEFÍCIOS

Já falamos que o Grupo Boticário é o melhor e maior ecossistema de beleza, né?

E quando falamos dos Benefícios, nos preocupamos com as nossas pessoas e por isso, oferecemos um pacote de benefícios* que permite uma vida mais equilibrada e completa:

Aqui, sua Saúde é prioridade

. Plano médico e odontológico

. Auxílio medicamentos

. Vale saúde para familiares

. Sessões de psicoterapia gratuitas

. Telemedicina e 2ª opinião médica

. Vacina da gripe gratuita

. Programas de cuidado com a saúde

Para cuidar da sua Alimentação

. Vale refeição ou restaurante local (conforme modelo de trabalho)

. Vale alimentação

. Vale alimentação de Natal

Garantindo Bem-Estar e Qualidade de Vida em todos os aspectos da vida

. Plano de academias e estúdios de atividade física

. Auxílio home office (modelos de trabalho híbrido e remoto)

. Plano de saúde para pets

. Day off de aniversário

. Desconto de até 40% em nossos produtos

. Associação para colaboradores (convênios e parcerias, loja multimarcas, academias total pass, cursos e muito mais!)

. Programa de viagens e hospedagens

Para a Família, nosso bem mais precioso

. Auxílio educação infantil

. Crédito nutrição infantil

. Auxílio babá

. Auxílio material escolar

. Orientação jurídica, psicológica e social

. Apoio para pais atípicos

. Licença parental estendida (180 dias para mães e 120 dias para pais)

Mobilidade para sua jornada presencial

. Vale Transporte e Estacionamento (modelos híbrido e presencial)

Seguridade para proteção e tranquilidade financeira

. Seguro de Vida

. Apoio ao falecimento de pais

. Previdência Privada

. Empréstimos consignados

*Os pacotes de benefícios são configurados conforme regras de elegibilidade.

Grupo Boticário

De uma pequena farmácia de manipulação à maior franquia de cosméticos do planeta.

Somos um Grupo com 15 marcas que está presente em mais de 40 países, com mais de 4 mil lojas físicas, líder de e-commerce de beleza no Brasil e mais de 19 mil colaboradores diretos. Temos um ecossistema próprio de beleza, que vai da indústria ao ponto de venda, da logística ao varejo, do laboratório ao coração das consumidoras e das nossas inovações na palma da sua mão. Acreditamos que o futuro mais bonito é aquele que construímos juntos, por isso, até 2030 temos compromissos ambiciosos voltados para o impacto positivo em dimensões humanas, ambientais e em nossos processos produtivos.

Ganhamos o ranking "Employer Branding Awards 2025" do Glassdoor, que nos elegeu a melhor empresa para se trabalhar no setor de varejo no Brasil! Reconhecimento baseado em avaliações voluntárias e anônimas de nossos colaboradores e ex-colaboradores sobre como é trabalhar aqui.

Reinventamos a beleza por meio da tecnologia, inovação, diversidade e sustentabilidade com: O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, TRUSS e do marketplace Beleza na Web, além de atuarmos com produtos licenciados como Australian Gold, Bio Oil e Linha de cuidados Pampers.

Vem fazer beleza com a gente!

Ready to apply?

APPLY

Share ·