Cargo
Tecnologia Da Informação
Nível exigido
Master
Tipo de contrato
PJ
Responsabilidades e atribuições
Buscamos um Head de Cyber Security com sólida experiência técnica e liderança de pessoas, capaz de estruturar e executar um programa robusto de segurança da informação, garantindo conformidade regulatória, resiliência operacional e proteção de dados em um ambiente cloud-native em rápida escala.
Liderar e desenvolver o time de Cyber Security, estruturando rotinas de SOC, GRC e segurança de aplicações com cultura de ownership e alta performance;
Definir e executar a estratégia de segurança da informação alinhada aos objetivos de negócio e planos de expansão da Onfly no Brasil e na América Latina;
Estruturar e operar o SOC (Security Operations Center), incluindo monitoramento contínuo, detecção, resposta a incidentes e gestão de vulnerabilidades;
Conduzir a implementação e manutenção da certificação ISO 27001, garantindo continuidade do ISMS (Information Security Management System) e conformidade dos controles;
Assegurar a conformidade com o PCI DSS (Payment Card Industry Data Security Standard), dado o caráter transacional da plataforma e a operação do cartão corporativo Onfly;
Garantir a conformidade com a LGPD e demais regulatórios aplicáveis, incluindo a gestão de riscos de privacidade e proteção de dados dos clientes;
Implementar e evoluir práticas de DevSecOps, garantindo segurança integrada ao ciclo de desenvolvimento em ambiente cloud-native (AWS, ECS, microserviços);
Gerenciar o programa de pentest, bug bounty, análise de vulnerabilidades e gestão de identidade e acesso (IAM/PAM);
Atuar como ponto de referência estratégico para stakeholders internos (C-Level, Engenharia, Produto, Financeiro) e externos (auditores, parceiros, reguladores) em temas de segurança.
Requisitos e qualificações
Graduação em Ciência da Computação, Sistemas de Informação, Engenharia ou áreas afins;
Experiência comprovada em operações de SOC (Security Operations Center), incluindo gestão de incidentes, monitoramento e resposta a ameaças;
Conhecimento aprofundado em ISO 27001, incluindo implementação de ISMS, gestão de riscos, auditorias internas e preparação para certificação;
Dominío do PCI DSS (Payment Card Industry Data Security Standard), com experiência em avaliações de conformidade, scoping e remediação de não-conformidades;
Experiência em liderança de times de segurança, com habilidade comprovada em recrutamento, desenvolvimento, gestão de performance e retenção de talentos;
Solid background em segurança em ambientes cloud (AWS preferencialmente), incluindo controles de rede, IAM, criptografia, SIEM e ferramentas de detecção;
Capacidade de comunicar riscos e estratégias de segurança de forma clara para públicos técnicos e não-técnicos (C-Level, board, auditores);
Conhecimento em LGPD e frameworks de privacidade e proteção de dados;
Experiência com DevSecOps, integração de segurança em pipelines CI/CD e práticas de Shift Left Security.
há 2 horas
Vagas relacionadas
08/05/2026
06/05/2026
09/04/2026
