Gerente de SI

Trabalhamos para você ser mais você em todos os momentos, começando pela sua carreira

Referência no varejo de moda, a C&A se orgulha de ter mais de 14 mil pessoas atuando em suas operações no Brasil para oferecer a melhor experiência para nossas clientes

Trabalhar na C&A é fazer parte de um ambiente inovador e divertido, que estimula o desenvolvimento profissional em todas as fases da carreira.

Aqui você pode ser quem é O respeito às pessoas e à diversidade fazem parte dos nossos valores.

Enxergamos a moda como uma plataforma de expressão e de como as pessoas se conectam.

Queremos fazer uma moda com impacto positivo, o que nos torna únicos. Nossa cultura acredita no valor e na riqueza das diferenças. Somos uma multinacional com alma brasileira.

Curta nossa página de carreira no Linkedin para saber mais sobre nosso dia-a-dia

Se você se identifica com a C&A e procura uma empresa, acima de tudo, apaixonada por pessoas, #VemPraCeA.

Buscamos um(a) Gerente de Segurança Ofensiva e Gestão de Vulnerabilidades para planejar, estruturar e liderar o calendário anual de testes de intrusão, simulações de adversário e testes de resiliência cibernética, além de gerenciar o ciclo de vida de vulnerabilidades provenientes de múltiplas fontes, como scanners, pentests, threat intelligence e avaliações de terceiros.

Essa posição tem papel estratégico no contexto de varejo e canais digitais, garantindo que plataformas como e-commerce, aplicativos móveis, APIs, integrações com parceiros, meios de pagamento e ambientes corporativos sejam continuamente avaliados e priorizados com base em risco, impacto ao negócio e requisitos regulatórios.

Como será o seu dia a dia?

• Definir e evoluir a visão e o roadmap de Gestão de Vulnerabilidades para ambientes típicos de varejo, incluindo e-commerce, aplicativos móveis, APIs, integrações com parceiros, meios de pagamento e infraestrutura corporativa.
• Liderar o programa de Segurança Ofensiva, abrangendo testes de intrusão em plataformas digitais, sistemas de loja, ambientes corporativos e novos projetos.
• Planejar, priorizar e aprovar o calendário anual de testes de segurança, considerando impacto ao negócio, exposição à internet, sazonalidades do varejo (ex.: datas comerciais críticas) e requisitos regulatórios.
• Gerenciar equipes multidisciplinares (Especialistas, Sêniores, Plenos e Juniores), promovendo desenvolvimento técnico, padronização de processos e cultura de segurança.
• Definir, acompanhar e reportar KPIs e OKRs que traduzam risco técnico em impacto ao negócio (continuidade operacional, reputação, dados de clientes e meios de pagamento).
• Coordenar e governar fornecedores externos de testes de segurança, garantindo qualidade técnica, aderência metodológica e efetividade dos entregáveis.
• Atuar de forma próxima aos times de Tecnologia, Produtos e demais áreas de segurança, apoiando decisões de priorização e mitigação de riscos.
• Conduzir análises e decisões em cenários críticos, como vulnerabilidades emergenciais, SLAs vencidos e apoio a incidentes de segurança.
• Representar os temas de Segurança Ofensiva e Gestão de Vulnerabilidades em fóruns executivos, comitês e auditorias, internas ou externas.
• Garantir aderência do programa às políticas, normas internas e requisitos regulatórios, como LGPD, PCI DSS e demais obrigações aplicáveis ao varejo.

O que esperamos de você?

• Experiência sólida em Segurança Ofensiva, Testes de Intrusão e Gestão de Vulnerabilidades em ambientes de grande escala.
• Vivência prática com ambientes digitais de varejo, como e-commerce, aplicativos móveis, APIs, integrações com terceiros e plataformas de pagamento.
• Domínio de metodologias de testes de segurança (PTES, OWASP, NIST , MITRE ATT&CK) e priorização orientada a risco.
• Experiência em liderança de times técnicos, com foco em entrega, maturidade e evolução contínua.
• Capacidade de traduzir vulnerabilidades técnicas em risco de negócio, apoiando decisões executivas.
• Forte habilidade de comunicação escrita e verbal, com públicos técnicos, gestores e executivos.
• Perfil organizado, analítico e orientado a resultados.
• Capacidade de atuar de forma colaborativa em ambientes dinâmicos e com múltiplos stakeholders.

Informações adicionais/Desejáveis

• Experiência sólida em Segurança Ofensiva, Testes de Intrusão e Gestão de Vulnerabilidades em ambientes de grande escala.
• Vivência prática com ambientes digitais de varejo, como e-commerce, aplicativos móveis, APIs, integrações com terceiros e plataformas de pagamento.
• Domínio de metodologias de testes de segurança (PTES, OWASP, NIST , MITRE ATT&CK) e priorização orientada a risco.
• Experiência em liderança de times técnicos, com foco em entrega, maturidade e evolução contínua.
• Capacidade de traduzir vulnerabilidades técnicas em risco de negócio, apoiando decisões executivas.
• Forte habilidade de comunicação escrita e verbal, com públicos técnicos, gestores e executivos.
• Perfil organizado, analítico e orientado a resultados.
• Capacidade de atuar de forma colaborativa em ambientes dinâmicos e com múltiplos stakeholders.

O que oferecemos?

• Assistência Médica e Odontológica (Titular e Dependentes);
• Dr. C&A - Telemedicina e Teleterapias;
• Bônus anual;
• Estacionamento ou VT (Local de trabalho Alphaville – Barueri/SP);
• BDay Off, no mês de aniversário você tem um dia de folga de presente para você 
• Horário flexível;
• Restaurante Interno;
• Benefício Refeição Flex (VA e/ou VR);
• Gympass;
• Férias Semestrais;
• Programa Amigo (apoio psicológico, jurídico e social);
• Convenio Farmácia com desconto em folha;
• Desconto em compras nas lojas C&A e e-commerce.