Ensino superior completo;Conhecimentos avançados em governança de segurança da informação e gestão de riscos cibernéticos;Habilidade para tomar decisões baseadas em risco;Vivência em auditorias (internas e externas) e atendimento a órgãos reguladores;Desenvolver, implementar e atualizar políticas e diretrizes de segurança da informação alinhadas às melhores práticas e regulamentações do setor;Conhecimento sólido de frameworks, como NIST, COBIT, ITIL, ISO27001 e PCI DSS;Será um diferencial ter conhecimento em leis e regulamentações de privacidade e segurança de dados, voltados para o setor do varejo e setor financeiro.Fazer parte da elaboração de estratégias de Segurança da Informação para execução da governança junto as áreas de negócio e de TI;Elaborar e implantar políticas, processos e procedimentos de Segurança da Informação;Participar do processo de gestão de riscos de Si, identificando e definindo controles para a eliminação ou mitigação dos riscos, assim como acompanhar planos de ações que serão executados com demais áreas da companhia;Elaborar e implantar plano de conscientização sobre os aspectos de Segurança da Informação, assim como acompanhar resultados e definir plano de ação para a implantação de melhorias;Definir, implantar e medir indicadores de resultados de Segurança da Informação, assim como elaborar plano de ação para manter os indicadores em nível aceitável;Atendimento e suporte as auditorias e externas para atendimento regulatório e gerenciamento de riscos cibernéticos;Apoiar na garantia da conformidade de políticas e regulamentações de segurança da informação;Manter-se atualizado sobre as regulamentações e padrões de segurança da informação relevantes para a C&A;Identificar e implementar melhores práticas em governança de segurança da informação;Trabalhar em estreita colaboração com outras equipes de segurança da informação para garantir a eficácia geral do programa de segurança da informação da C&A;Avaliar a maturidade de segurança da informação de fornecedores sinalizando riscos relacionados a contratação.