Pessoa Coordenadora de Arquitetura de Segurança e AppSec

Trabalhamos para você ser mais você em todos os momentos, começando pela sua carreiraReferência no varejo de moda, a C&A se orgulha de ter mais de 14 mil pessoas atuando em suas operações no Brasil para oferecer a melhor experiência para nossas clientes!Trabalhar na C&A é fazer parte de um ambiente inovador e divertido, que estimula o desenvolvimento profissional em todas as fases da carreira.Aqui você pode ser quem é! O respeito às pessoas e à diversidade fazem parte dos nossos valores.Enxergamos a moda como uma plataforma de expressão e de como as pessoas se conectam.Queremos fazer uma moda com impacto positivo, o que nos torna únicos. Nossa cultura acredita no valor e na riqueza das diferenças. Somos uma multinacional com alma brasileira.Curta nossa página de carreira no Linkedin para saber mais sobre nosso dia-a-dia!Se você se identifica com a C&A e procura uma empresa, acima de tudo, apaixonada por pessoas, #VemPraCeA.Responsabilidades e atribuiçõesCoordenar a definição e evolução da arquitetura de segurança corporativa, incluindo aplicações, APIs, ambientes cloud, on-premises e híbridos;Definir princípios, padrões, controles e diretrizes de arquitetura de segurança, alinhados a frameworks como NIST, ISO 27001, Zero Trust e CSA;Realizar e supervisionar revisões de arquitetura de soluções, avaliando riscos, controles de segurança e aderência aos padrões definidos;Atuar em conjunto com arquitetura corporativa e times de infraestrutura/cloud na definição de arquiteturas seguras e resilientes;Apoiar decisões estratégicas envolvendo tecnologias, plataformas e novos produtos sob a ótica de segurança;Definir e coordenar a estratégia de segurança de aplicações (AppSec), integrada ao ciclo de desenvolvimento (SDLC / DevSecOps);Supervisionaratividades de modelagem de ameaças, análise de riscos e avaliação de vulnerabilidades em aplicações e APIs;Garantir a adoção de práticas e ferramentas de Secure Coding e DevSecOps (SAST, DAST, IAST, SCA, ASPM);Apoiar e orientar tecnicamente os times de desenvolvimento na correção de vulnerabilidades e mitigação de riscos;Definir políticas, padrões erequisitos mínimos de segurança para aplicações internas e de terceiros;Requisitos e qualificaçõesExperiência sólida em Arquitetura de Segurança e/ou Segurança de Aplicações (AppSec);Vivência em desenvolvimento de software (Java, .NET, Node.js, Python ou similares), com forte entendimento de SDLC;Conhecimento avançado em OWASP Top 10, CWE, NIST, ISO 27001, CIS e boas práticas de segurança;Experiência em modelagem de ameaças, análise de riscos e revisão de arquitetura;Conhecimento prático de ferramentas e processos de SAST, DAST, IAST, SCA e ASPM;Experiência com ambientes cloud e arquiteturas modernas (microserviços, APIs, containers);Capacidade de comunicação clara e atuação como líder técnico e consultor estratégico.DiferenciaisCertificações técnicas em segurança cibernética e arquitetura;Experiência prévia em coordenação ou liderança técnica de times de segurança;Vivência em ambientes regulados ou de grande porte.Informações adicionaisO que oferecemos?Assistência Médica e Odontológica (Titular e Dependentes);Dr. C&A - Telemedicina e Teleterapias;Bônus anual;Estacionamento ou VT (Local de trabalho Alphaville – Barueri/SP);BDay Off, no mês de aniversário você tem um dia de folga de presente para você! Horário flexível;Restaurante Interno;Benefício Refeição Flex (VA e/ou VR);Gympass;Férias Semestrais;Desconto em compras nas lojas C&A e e-commerce.