Logo for Grupo Boticário

Especialista I de Riscos (Segurança da Informação)

Role overview

Qualifications

  • Experiência consolidada em gestão de riscos de Segurança da Informação
  • Conhecimento prático e aplicação de frameworks globais, obrigatoriamente NIST CSF e CIS Controls
  • Experiência em atendimento de auditorias de Tecnologia
  • Familiaridade com os requisitos da certificação PCI DSS

Responsibilities

  • Mapear, identificar e modelar cenários de riscos cibernéticos e corporativos
  • Atuar como o principal ponto focal e facilitador perante auditorias internas e externas
  • Conduzir assessments periódicos e gerenciar o roadmap de evolução da maturidade de Segurança da Informação
  • Apoiar e direcionar os times técnicos na construção de planos de ação eficientes

Key facts

  • Remote from: Brazil
  • Full time
  • Senior (5-10 years)
  • 0
  • Portuguese

About the company

Grupo Boticário logo

Grupo Boticário

Beleza é o negócio do Grupo Boticário. Para nós, ela se traduz em nossas quatro unidades de negócio com atuação no setor cosmético: O Boticário, Eudora, quem disse, berenice? e The Beauty Box. A beleza também está no empreendedorismo, na sustentabilidade, inovação, ética e integridade que inspiram nossa conduta e estimulam as atitudes das pessoas. A beleza de nossa organização se expressa , ainda, na Fundação Grupo Boticário de Proteção à Natureza, instituição sem fins lucrativos que realiza ações de conscientização e conservação da natureza em todo o país, desde 1990. Para nós, resultados econômicos são reflexos desta postura e de nosso ambiente de trabalho amistoso, diverso e criativo, que promove o desenvolvimento profissional contínuo dos mais de 5.700 colaboradores que fazem parte da organização. Esta soma incentiva nossa rede colaborativa a fazer sempre mais e nos insere nas listas das melhores empresas para trabalhar e começar a carreira no Brasil, de acordo com os rankings do Great Place to Work e das revistas Exame e Você S/A. Saiba mais sobre o Grupo Boticário: www.grupoboticario.com.br www.oboticario.com.br www.eudora.com.br www.quemdisseberenice.com.br www.thebeautybox.com.br www.fundacaogrupoboticario.org.br Acesse hotsite do Relatório de Sustentabilidade 2012 - grupoboticario.com.br/relatoriosustentabilidade - e conheça nossa estratégia de sustentabilidade focada em Matérias-Primas e Embalagens, Canais de Venda e Ecoeficiência.

Company details

Company typeXLarge
Company size10001

Your match analysis

See how your profile stacks up against this role.

We compared the job requirements to your profile to show where you're strong and where you fall short.

Job description

JOB DESCRIPTION


Um dos maiores grupos de beleza do mundo, o Grupo Boticário é uma empresa brasileira presente em mais de 40 países. É dono das marcas O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, Tô.que.tô, TRUSS, e do marketplace Beleza na Web, além de atuar com produtos licenciados como Australian Gold, Bio Oil, Nuxe, e Pampers e sua divisão para o mercado B2B. Essa interação entre diferentes marcas, ativos, plataformas, rede de franqueados, representantes, distribuidores, varejistas, sellers e fornecedores formam o ecossistema de beleza do Grupo Boticário que oferece, ainda, soluções digitais de gestão de negócio para o varejo brasileiro por meio das suas marcas Mooz, Casa Magalhães e GAVB. São mais de 19 mil colaboradores diretos, com mais de 4 mil lojas em 1.780 cidades brasileiras.


Vem fazer beleza com a gente!


RESPONSIBILITIES AND ASSIGNMENTS


  • Parceria Estratégica em Riscos: Mapear, identificar e modelar cenários de riscos cibernéticos e corporativos de origem digital (como vazamento de dados, sequestro digital, ataques cibernéticos e indisponibilidade) em todo o ecossistema da empresa, transformando dados técnicos em visões claras de impacto ao negócio.
  • Orquestração de Auditorias: Atuar como o principal ponto focal e facilitador perante auditorias internas e externas. Você será o elo entre os auditores e os times de tecnologia, desafiando de forma construtiva os apontamentos, garantindo clareza nos objetivos dos controles e validando se as respostas técnicas são robustas.
  • Evolução da Maturidade (NIST & CIS): Conduzir assessments periódicos e gerenciar o roadmap de evolução da maturidade de Segurança da Informação, utilizando os frameworks CIS Controls e NIST CSF para avaliar e elevar a efetividade dos nossos controles tecnológicos.
  • Garantia de Planos de Ação (Remediação): Apoiar e direcionar os times técnicos na construção de planos de ação (P.A.) eficientes, garantindo que as correções propostas enderecem a causa raiz e mitiguem de fato as oportunidades identificadas nas auditorias.
  • Sustentação do PCI DSS: Apoiar a gestão, desenho e teste de eficácia dos controles relacionados à certificação PCI DSS, garantindo a conformidade contínua e a segurança das nossas operações transacionais.
  • Resiliência Tecnológica: Colaborar ativamente no mapeamento de cenários de descontinuidade de ambientes críticos, apoiando tomadas de decisão que garantam a resiliência e a continuidade do negócio com base na criticidade tecnológica.
  • Indicadores e Conscientização: Operacionalizar ferramentas de GRC, revisar métricas e criar KRIs (Key Risk Indicators) inteligentes para monitorar a materialização de riscos. Além disso, você apoiará a disseminação da cultura de riscos e segurança em toda a companhia.

REQUIREMENTS AND QUALIFICATIONS


  • Vivência em Gestão de Riscos e GRC: Experiência consolidada em gestão de riscos de Segurança da Informação, Tecnologia, Controles Tecnológicos ou auditoria de TI.
  • Domínio de Frameworks de Mercado: Conhecimento prático e aplicação de frameworks globais, obrigatoriamente NIST CSF e CIS Controls. Familiaridade com normas ISO (31000, 27001, 22301) e COBIT será um diferencial.
  • Bagagem em Auditoria e Controles: Experiência em atendimento de auditorias de Tecnologia, bem como no desenho, implementação e testes de eficácia de controles mitigatórios e compensatórios.
  • Conhecimento Regulatório em PCI: Familiaridade com os requisitos, arquitetura e processos de sustentação da certificação PCI DSS.
  • Modelagem de Ameaças e Métricas: Visão estratégica para conduzir análises de risco estruturadas (qualitativas e quantitativas) e desenvolver modelagem customizada por linha de negócio. Capacidade técnica em traduzir a exposição a riscos em indicadores acionáveis de GRC (KPIs e KRIs) para apoiar a tomada de decisão.
  • Inteligência Artificial: Será um diferencial o conhecimento em Inteligência Artificial e habilidade para utilizar ferramentas de IA visando a otimização e eficiência de processos.
  • Comunicação e Diplomacia (Soft Skills): Excelente capacidade de comunicação corporativa, com habilidade para traduzir termos técnicos complexos em impactos de negócio para diferentes públicos. Perfil consultivo, resiliente e com forte poder de influência para negociar prazos e soluções com times de Segurança da Informação e Tecnologia.
  • Visão de Negócio: Mentalidade voltada a entender a cadeia de valor da empresa, considerando a segurança como um motor de confiança e crescimento para o negócio.
  • Perfil Construtor e Autônomo: Visão empreendedora (ownership) para gerenciar projetos de alta complexidade de forma independente, impulsionando resultados de alto valor e desenvolvendo operações escaláveis e eficientes.

ADDITIONAL INFORMATION


NOSSOS BENEFÍCIOS


Já falamos que o Grupo Boticário é o melhor e maior ecossistema de beleza, né?

E quando falamos dos Benefícios, nos preocupamos com as nossas pessoas e por isso, oferecemos um pacote de benefícios* que permite uma vida mais equilibrada e completa:


  • Aqui, sua Saúde é prioridade

. Plano médico e odontológico

. Auxílio medicamentos

. Vale saúde para familiares

. Sessões de psicoterapia gratuitas

. Telemedicina e 2ª opinião médica

. Vacina da gripe gratuita

. Programas de cuidado com a saúde


  • Para cuidar da sua Alimentação

. Vale refeição ou restaurante local (conforme modelo de trabalho)

. Vale alimentação

. Vale alimentação de Natal


  • Garantindo Bem-Estar e Qualidade de Vida em todos os aspectos da vida

. Plano de academias e estúdios de atividade física

. Auxílio home office (modelos de trabalho híbrido e remoto)

. Plano de saúde para pets

. Day off de aniversário

. Desconto de até 40% em nossos produtos

. Associação para colaboradores (convênios e parcerias, loja multimarcas, academias total pass, cursos e muito mais!)

. Programa de viagens e hospedagens 


  • Para a Família, nosso bem mais precioso

. Auxílio educação infantil

. Crédito nutrição infantil

. Auxílio babá

. Auxílio material escolar

. Orientação jurídica, psicológica e social

. Apoio para pais atípicos

. Licença parental estendida (180 dias para mães e 120 dias para pais)


  • Mobilidade para sua jornada presencial

. Vale Transporte e Estacionamento (modelos híbrido e presencial)


  • Seguridade para proteção e tranquilidade financeira

. Seguro de Vida

. Apoio ao falecimento de pais

. Previdência Privada

. Empréstimos consignados


*Os pacotes de benefícios são configurados conforme regras de elegibilidade.


Grupo Boticário


De uma pequena farmácia de manipulação à maior franquia de cosméticos do planeta.


Somos um Grupo com 15 marcas que está presente em mais de 40 países, com mais de 4 mil lojas físicas, líder de e-commerce de beleza no Brasil e mais de 19 mil colaboradores diretos. Temos um ecossistema próprio de beleza, que vai da indústria ao ponto de venda, da logística ao varejo, do laboratório ao coração das consumidoras e das nossas inovações na palma da sua mão. Acreditamos que o futuro mais bonito é aquele que construímos juntos, por isso, até 2030 temos compromissos ambiciosos voltados para o impacto positivo em dimensões humanas, ambientais e em nossos processos produtivos.


Ganhamos o ranking "Employer Branding Awards 2025" do Glassdoor, que nos elegeu a melhor empresa para se trabalhar no setor de varejo no Brasil! Reconhecimento baseado em avaliações voluntárias e anônimas de nossos colaboradores e ex-colaboradores sobre como é trabalhar aqui.


Reinventamos a beleza por meio da tecnologia, inovação, diversidade e sustentabilidade com: O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, TRUSS e do marketplace Beleza na Web, além de atuarmos com produtos licenciados como Australian Gold, Bio Oil e Linha de cuidados Pampers.


Vem fazer beleza com a gente!


Apply once. Then go straight to the hiring manager.

After you apply, unlock the direct contact details of the people who actually make the call. A quick follow-up makes you 5x more likely to land an interview.

MR

Marcus Rivera

Chief Revenue Officer

m.rivera@company.com
linkedin.com/in/marcusrivera
Unlocked after you apply
·

Related jobs

Other jobs at Grupo Boticário

Premium

Reach out to the hiring manager directly.

Gain access to the contact details of the hiring managers who actually decide, and reach out to network with them directly. That, plus more when you upgrade:

  • Full match report with fit score and gaps
  • Career diagnostics on how recruiters read you
  • Curated company matches and warm intros
  • 48h early access to new roles

Cancel anytime.