Caro usuário, habilite o javascript para que esse site funcione corretamente.

Especialista I - SbD (Security by Design)

CLT (Efetivo) Remoto (Home Office) VIP Remoto Empresa Confidencial (Cadastre-se)

Um dos maiores grupos de beleza do mundo, o Confidencial (Apenas para Cadastrados) é uma empresa brasileira presente em mais de 40 países. É dono das marcas O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, TRUSS, e do marketplace Beleza na Web, além de atuar com produtos licenciados como Australian Gold, Bio Oil, Nuxe, e Pampers e sua divisão para o mercado B2B. Essa interação entre diferentes marcas, ativos, plataformas, rede de franqueados, representantes, distribuidores, varejistas, sellers e fornecedores formam o ecossistema de beleza do Confidencial (Apenas para Cadastrados) que oferece, ainda, soluções digitais de gestão de negócio para o varejo brasileiro por meio das suas marcas Mooz e GAVB. São mais de 19 mil colaboradores diretos, com mais de 4 mil lojas em 1.780 cidades brasileiras.


Vem fazer beleza com a gente!

Responsabilidades e atribuições

Estamos em busca de um(a) pessoa especialista em Segurança da Informação para atuar na detecção de riscos em cenários de inovação acelerada para as empresas do Confidencial (Apenas para Cadastrados) de forma antecipada, mantendo o seu foco no processo de Security by Design, você atuará como um consultor de confiança para as áreas de engenharia de software/produtos e mantendo aproximação com times técnicos, como squads de desenvolvimento, times de infraestrutura/DevOps e também times não técnicos, como por exemplo as áreas de negócios, garantindo a segurança da informação desde a concepção de novas aplicações e produtos digitais, bem como na cadeia de suprimentos do Confidencial (Apenas para Cadastrados) através dos processos de TPRM/TPCRM e M&A


Nesta posição, você será a referência técnica para a adoção segura de IA, LLMs e tecnologias emergentes

Atuará na eficiência operacional (RiskOps), utilizando desenvolvimento e automação para modernizar processos e alinhar a governança à estratégia do Confidencial (Apenas para Cadastrados), viabilizando e garantindo a continuidade dos negócios das empresas do Confidencial (Apenas para Cadastrados) com a proteção adequada, aplicando segurança na medida certa


Principais Responsabilidades


1. Security by Design & Engenharia e Conformidade de Segurança:

  • Evoluir o framework de Security by Design (SbD), garantindo que requisitos de segurança sejam integrados desde a fase de ideação de projetos e produtos
  • Atuar junto aos times de desenvolvimento e negócios para garantir o desenho seguro das aplicações e produtos digitais
  • Esteira de avaliação do SbD: Realizar o assessment dos projetos internos e externos das empresas do Confidencial (Apenas para Cadastrados)
  • Esteira de avaliação do SbD: Garantir e evoluir a automação do processo de SbD integrando às ferramentas de gestão ágil (ex: Kanbanize)
  • Esteira de avaliação do SbD: Garantir a implementação e validação (via automação) dos requisitos técnicos que foram pré-estabelecidos no assessment de SBD
  • Esteira de avaliação do SbD: Realizar os follow-ups com os times técnicos de desenvolvimentos, times não técnicos e parceiros externos

2. Gestão de Riscos de Terceiros (TPRM e TPCRM)

  • Liderar o programa de Third Party Cyber Risk Management (TPCRM), estabelecendo critérios de avaliação técnica para fornecedores críticos
  • Orquestrar o ciclo de vida de gestão de terceiros (Onboarding, Monitoramento Contínuo e Offboarding), assegurando a conformidade com normas e políticas internas do GB
  • Atuar na avaliação de riscos de parceiros estratégicos, avaliando impactos para o negócio e apoiar a tomada de decisão da contratação

3. Governança de SaaS e Shadow IT

  • Liderar o processo de homologação de aplicações SaaS, avaliando riscos de integração, propriedade de dados, controle de acesso e conformidade regulatórias
  • Criar estratégias para dar visibilidade e controle sobre o uso de softwares não homologados (Shadow IT), equilibrando a segurança com a agilidade das áreas de negócio

4. Governança de IA, LLMs e Agentes

  • Definir diretrizes de segurança para uso e desenvolvimento de soluções baseadas em GenAI e LLMs (OpenAI, Anthropic, Gemini, Llama, Bedrock etc.)
  • Avaliar riscos em arquiteturas de IA, incluindo RAG (Retrieval-Augmented Generation) e Agentes Autônomos, focando em prevenção contra Prompt Injection, vazamento de dados e alucinações críticas
  • Validar a segurança em integrações via MCP (Model Context Protocol), garantindo que a conexão entre LLMs e nossos repositórios de dados respeite os princípios de menor privilégio e privacidade e boas práticas de desenvolvimento seguro

5. M&A (Fusões e Aquisições)

  • Liderar a frente de Segurança da Informação em processos de Due Diligence de M&A, avaliando a maturidade cibernética, passivos técnicos e riscos de infraestrutura das empresas alvo
  • Desenhar o plano de integração (Pós-Merger Integration) e roadmap de adequação para garantir que novas aquisições atinjam os padrões de segurança compatíveis com a maturidade do GB
  • Requisitos e Qualificações: Sólida atuação em Segurança da Informação, com profundidade em GRC (Governança, Riscos e Conformidade) e Arquitetura de Segurança.

Requisitos e qualificações


  • Conhecimento em segurança de APIs, conceitos de AppSec (OWASP Top 10, SAST/DAST) e Cloud Security (AWS/GCP/Azure)
  • Domínio sobre arquiteturas de LLMs
  • Domínio do OWASP Top 10 - LLM Applications
  • Domínio do OWASP Top 10 - Web Applications
  • Domínio do OWASP Top 10 - API Security
  • Conhecimento em protocolos de interoperabilidade e contexto, especificamente MCP (Model Context Protocol)
  • Frameworks de Segurança (NIST AI RMF 1.0, NIST CSF 2.0, CIS Controls, e demais frameworks de SI)
  • Conceitos de Cloud Security (AWS/GCP/Azure)
  • Conhecimento da LGPD - Lei Geral de Proteção de Dados
  • Inglês Intermediário
  • Experiência prática com engenharia de prompt ou desenvolvimento de agentes de IA
  • Vivência na implementação do NIST AI RMF
  • Experiência prévia com ferramentas de GRC (ex: OneTrust, Archer, ServiceNow)
  • Experiência prévia com ferramentas de monitoramento de terceiros (ex: SecurityScorecard, Bitsight, Zanshin)
  • Competências Comportamentais: habilidade de comunicação executiva (capacidade de traduzir riscos técnicos para linguagem de negócio). Perfil consultivo e negociador para lidar com stakeholders conflitantes (ex: Times não técnicos vs. Segurança). Autonomia para tomada de decisão em cenários complexos.

Diferenciais

  • Habilidades com desenvolvimento de código para automações (por exemplo conhecimento em Python, Bash/Shell Script, JavaScript/TypeScript)
  • Certificações na área de Segurança da Informação
  • Certificações focadas em nuvem ou IA (AWS Certified Machine Learning, certificações de AI Ethics)

Informações adicionais

NOSSOS BENEFÍCIOS


Já falamos que o Confidencial (Apenas para Cadastrados) é o melhor e maior ecossistema de beleza, né?

E quando falamos dos Benefícios, nos preocupamos com as nossas pessoas e por isso, oferecemos um pacote de benefícios* que permite uma vida mais equilibrada e completa:


  • Aqui, sua Saúde é prioridade

. Plano médico e odontológico

. Auxílio medicamentos

. Vale saúde para familiares

. Sessões de psicoterapia gratuitas

. Telemedicina e 2ª opinião médica

. Vacina da gripe gratuita

. Programas de cuidado com a saúde


  • Para cuidar da sua Alimentação

. Vale refeição ou restaurante local (conforme modelo de trabalho)

. Vale alimentação

. Vale alimentação de Natal


  • Garantindo Bem-Estar e Qualidade de Vida em todos os aspectos da vida

. Plano de academias e estúdios de atividade física

. Auxílio home office (modelos de trabalho híbrido e remoto)

. Plano de saúde para pets

. Day off de aniversário

. Desconto de até 40% em nossos produtos

. Associação para colaboradores (convênios e parcerias, loja multimarcas, academias total pass, cursos e muito mais!)

. Programa de viagens e hospedagens 


  • Para a Família, nosso bem mais precioso

. Auxílio educação infantil

. Crédito nutrição infantil

. Auxílio babá

. Auxílio material escolar

. Orientação jurídica, psicológica e social

. Apoio para pais atípicos

. Licença parental estendida (180 dias para mães e 120 dias para pais)


  • Mobilidade para sua jornada presencial

. Vale Transporte e Estacionamento (modelos híbrido e presencial)


  • Seguridade para proteção e tranquilidade financeira

. Seguro de Vida

. Apoio ao falecimento de pais

. Previdência Privada

. Empréstimos consignados


*Os pacotes de benefícios são configurados conforme regras de elegibilidade.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Triagem
  3. Etapa 3: Entrevista Recrutamento e Seleção
  4. Etapa 4: Teste / Case
  5. Etapa 5: Entrevista com Liderança
  6. Etapa 6: Entrevista Interface
  7. Etapa 7: Carta Oferta
  8. Etapa 8: Processo Admissional
  9. Etapa 9: Contratação

Confidencial (Apenas para Cadastrados)

De uma pequena farmácia de manipulação à maior franquia de cosméticos do planeta.


Somos um Grupo com 15 marcas que está presente em mais de 40 países, com mais de 4 mil lojas físicas, líder de e-commerce de beleza no Brasil e mais de 19 mil colaboradores diretos. Temos um ecossistema próprio de beleza, que vai da indústria ao ponto de venda, da logística ao varejo, do laboratório ao coração das consumidoras e das nossas inovações na palma da sua mão. Acreditamos que o futuro mais bonito é aquele que construímos juntos, por isso, até 2030 temos compromissos ambiciosos voltados para o impacto positivo em dimensões humanas, ambientais e em nossos processos produtivos.


Ganhamos o ranking "Employer Branding Awards 2025" do Glassdoor, que nos elegeu a melhor empresa para se trabalhar no setor de varejo no Brasil! Reconhecimento baseado em avaliações voluntárias e anônimas de nossos colaboradores e ex-colaboradores sobre como é trabalhar aqui.


Reinventamos a beleza por meio da tecnologia, inovação, diversidade e sustentabilidade com: O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, TRUSS e do marketplace Beleza na Web, além de atuarmos com produtos licenciados como Australian Gold, Bio Oil e Linha de cuidados Pampers.


Vem fazer beleza com a gente!

Compartilhar: Facebook Twitter LinkedIn whatsapp
Reportar erro nesta vaga
Você está no maior site de vagas de empregos do Espírito Santo! Aqui suas possibilidades de se se recolocar ou entrar no mercado de trabalho são muito maiores! Utilizando o site, você poderá enviar seu currículo para diversas vagas por dia gratuitamente, mas se quiser contratar nosso plano mensal por apenas R$ 12,90, você poderá enviar ilimitadamente, para todas as vagas que desejar e nós destacaremos seu currículo, aumentando em até 1000% suas chances de ser chamado. Como Funciona? O TrabalhaES dispôe de todas as vagas de todos os sites de empregos e de todas as empresas do estado que contratam por sites ou por e-mail, com vagas exclusivas ou que você pagaria um valor alto em outros sites para se candidatar. Disponibilizamos vagas e entregamos seu currículo diretamente para quem está contratando, de uma forma que você será visto e terá altas chances de ser chamado para uma entrevista. Porque fazemos isso? Nossa missão é fazer com que você seja chamado para as entrevistas e que tenha a oportunidade de mostrar quem é você, aumentando suas chances de ser contratado o mais rápido possível. Serei chamado para uma entrevista? Fizemos um teste e uma pessoa com acesso ao nosso site é chamado em média para 7 seleções por mês, pois nosso sistema evidencia seu currículo, o enviando para as empresas o mais rápido possível e também todos os dias, até o fim do processo de seleção, repetidamente 1 vez ao dia. A busca pelo emprego começa com você! Trabalhe seu autoconhecimento e faça perguntas como estas a si mesmo: Em que atividades posso oferecer um bom desempenho para as empresas? Ofereço uma boa relação custo x benefício para elas? Em que pontos posso superar meus concorrentes? Analisando suas respostas, você mesmo poderá dizer como está sua competitividade frente aos possíveis concorrentes. Preencher bem seu currículo é o primeiro passo para buscar emprego com a nossa ajuda. Com ele, você pode se candidatar às vagas do site e ser encontrado pelas empresas nas buscas. Dicas para deixar seu currículo mais visível para as empresas Preencha 100% dos itens do currículo Atualize periodicamente seus dados Inclua vários cargos compatíveis com você nos Objetivos Profissionais Com Destaque, seu currículo fica sempre à frente da maioria Para ter certeza que seu salário não é condizente com sua realidade, faça uma pesquisa na internet e em revistas especializadas em carreira. Leve em conta seu tempo de experiência para conseguir um emprego. Vasculhe suas mídias sociais, faça contatos, pergunte de forma genérica se eles possuem informações sobre o mercado de trabalho. Você pode fazer isso de forma mais discreta também, dirigindo-se de forma privada aos coordenadores dos grupos. Muitas pessoas não se permitem “querer”, “desejar” trabalhar em determinadas empresas. Pois saiba que quem não arrisca, não petisca. Faça uma lista das empresas que você admira, da sua área de atuação ou da área para qual pretende migrar. Anote seus valores, desafios, projetos em destaque, procure na internet quais são as vagas que ela oferece no momento. Fique de olho diariamente para conseguir um emprego! Valorize todas as atividades que você já fez que podem ser do interesse da empresa. Seja em determinado projeto, na relação com consumidores finais ou de perfil mais técnico. Inscreva-se mesmo que não haja uma vaga para sua área imediatamente. O fato de ter seu currículo no banco de dados pode facilitar o contato quando abrir uma oportunidade. Procure pessoas que trabalham nas empresas que você listou nas mídias sociais. Faça contato. Com os mais chegados, fale sobre seu desejo de mudar de empresa e o que tem desenvolvido profissionalmente que o qualifica para tal aproximação. Veja eventos na sua área de atuação ou onde possivelmente as empresas de seu interesse estarão presentes. Além de uma excelente oportunidade de conhecer contatos pessoalmente, você poderá entender melhor e mais detalhadamente os negócios e desafios das empresas que você quer se aproximar. Tenha cartões de visita. Com dados pessoais, telefones, e-mails, inclusive com links para seus perfis profissionais. E prepare o que vai dizer, o que adianta encontrar com um CEO no elevador e ficar sem ação? Pense positivamente sobre suas melhores características, suas realizações, esteja certo e convicto de que tem o que oferecer no novo novo emprego. A convicção sincera tanto de seu potencial como dos seus limites ajuda a passar credibilidade na hora de abordar um bom contato.

Trabalha ES

Site de Vagas de Empregos

Vagas em Vitória

Emprego Capixaba

Encontrar emprego rápido

Emprego em Vila Velha

Vaga de Emprego na Serra

Vaga de Emprego em Cariacica

Vagas de Empregos

Vagas no ES

maior site de vagas

site de vagas

emprego

Empregos

Emprego Capixaba

Vagas de Emprego em Vitória

vaga de emprego

trabalha

trabalhaes

trabalhaes.com.br

emprego no espírito santo

vaga de emprego rápido

site de vagas de emprego

buscar emprego

encontrar emprego

procurar emprego

Empregos Espírito Santo

Emprego Espirito Santo