Tech Manager - Cyber Security
VOLL
Salário a Combinar
Publicada há 1 dia | 1 Vaga
Sobre a Vaga
• Liderar e desenvolver as equipes de IAM (Identity and Access Management), Security By Design e Antifraude & Proteção de Receitas, promovendo excelência técnica, colaboração, mentoria e crescimento profissional dos times.
• Definir, executar e evoluir a estratégia de Cyber Security da VOLL, alinhada aos objetivos de negócio, à jornada de produto e ao apetite de risco da companhia.
• Estabelecer e governar o programa de IAM, garantindo gestão do ciclo de vida de identidades, controles de acesso (RBAC/ABAC), privilégios mínimos, MFA, SSO e revisões periódicas de acesso.
• Implantar e disseminar práticas de Security By Design e Secure SDLC junto às áreas de Engenharia e Produto, incluindo threat modeling, revisão de arquitetura segura, SAST/DAST/SCA e gates de segurança no pipeline de CI/CD.
• Conduzir a estratégia de Antifraude e Proteção de Receitas, definindo regras, modelos e indicadores para prevenção, detecção e resposta a fraudes, reduzindo perdas financeiras e protegendo a receita da companhia.
• Definir e acompanhar OKRs, KPIs e KRIs de segurança (cobertura de controles, tempo de remediação, exposição, perdas evitadas, maturidade) e reportar resultados à diretoria executiva.
• Gerenciar orçamento, roadmap, fornecedores e parcerias estratégicas das frentes sob sua responsabilidade, garantindo eficiência operacional e ROI.
• Apoiar processos de auditoria, conformidade e certificações (LGPD, ISO 27001, SOC 2, PCI-DSS quando aplicável), assegurando aderência regulatória.
• Atuar como referência técnica e executiva em incidentes de segurança e fraude, liderando crises, comunicação com stakeholders e planos de melhoria contínua.
• Manter-se atualizado sobre tendências, ameaças emergentes e novas tecnologias, fomentando inovação contínua e cultura de segurança em toda a organização.
O que esperamos de você:
• Experiência consolidada em liderança de equipes de Cyber Security, com vivência prévia gerenciando frentes de IAM, AppSec/Security by Design e/ou Antifraude.
• Visão estratégica, capacidade analítica e habilidade comprovada de influenciar lideranças técnicas e de negócio.
• Experiência em ambientes de tecnologia/SaaS, com sólido entendimento de cloud (AWS/Azure/GCP), arquiteturas modernas e DevSecOps.
• Excelente comunicação, capacidade de tomar decisões baseadas em dados e perfil orientado a resultados.
• Definir, executar e evoluir a estratégia de Cyber Security da VOLL, alinhada aos objetivos de negócio, à jornada de produto e ao apetite de risco da companhia.
• Estabelecer e governar o programa de IAM, garantindo gestão do ciclo de vida de identidades, controles de acesso (RBAC/ABAC), privilégios mínimos, MFA, SSO e revisões periódicas de acesso.
• Implantar e disseminar práticas de Security By Design e Secure SDLC junto às áreas de Engenharia e Produto, incluindo threat modeling, revisão de arquitetura segura, SAST/DAST/SCA e gates de segurança no pipeline de CI/CD.
• Conduzir a estratégia de Antifraude e Proteção de Receitas, definindo regras, modelos e indicadores para prevenção, detecção e resposta a fraudes, reduzindo perdas financeiras e protegendo a receita da companhia.
• Definir e acompanhar OKRs, KPIs e KRIs de segurança (cobertura de controles, tempo de remediação, exposição, perdas evitadas, maturidade) e reportar resultados à diretoria executiva.
• Gerenciar orçamento, roadmap, fornecedores e parcerias estratégicas das frentes sob sua responsabilidade, garantindo eficiência operacional e ROI.
• Apoiar processos de auditoria, conformidade e certificações (LGPD, ISO 27001, SOC 2, PCI-DSS quando aplicável), assegurando aderência regulatória.
• Atuar como referência técnica e executiva em incidentes de segurança e fraude, liderando crises, comunicação com stakeholders e planos de melhoria contínua.
• Manter-se atualizado sobre tendências, ameaças emergentes e novas tecnologias, fomentando inovação contínua e cultura de segurança em toda a organização.
O que esperamos de você:
• Experiência consolidada em liderança de equipes de Cyber Security, com vivência prévia gerenciando frentes de IAM, AppSec/Security by Design e/ou Antifraude.
• Visão estratégica, capacidade analítica e habilidade comprovada de influenciar lideranças técnicas e de negócio.
• Experiência em ambientes de tecnologia/SaaS, com sólido entendimento de cloud (AWS/Azure/GCP), arquiteturas modernas e DevSecOps.
• Excelente comunicação, capacidade de tomar decisões baseadas em dados e perfil orientado a resultados.
• Formação superior completa em Ciência da Computação, Engenharia, Sistemas de Informação, Segurança da Informação ou áreas correlatas (pós-graduação/MBA é um diferencial).
• Experiência consolidada em Cyber Security, com sólida vivência em posições de liderança/gestão de equipes técnicas.
• Experiência prática nas frentes de IAM, Application Security / Security By Design e Antifraude & Proteção de Receitas.
• Conhecimento profundo em frameworks e normas de segurança e privacidade: ISO/IEC 27001, ISO 27701, NIST CSF, CIS Controls, OWASP (Top 10, ASVS, SAMM), PCI-DSS e LGPD.
• Vivência com ambientes em nuvem (AWS, Azure ou GCP), arquiteturas modernas (microsserviços, APIs, containers/Kubernetes) e práticas de DevSecOps.
• Conhecimento em modelagem de ameaças (Threat Modeling), análise de risco e Secure SDLC.
• Capacidade de definir e acompanhar indicadores estratégicos (OKRs, KPIs, KRIs) e de reportar resultados a C-Level.
• Excelente comunicação, visão de negócio, capacidade de influência e tomada de decisão baseada em dados.
• Inglês intermediário/avançado (leitura técnica, reuniões e documentação).
Ferramentas e tecnologias desejáveis:
• IAM / IGA / PAM: Okta, Azure AD / Entra ID, Auth0, Keycloak, SailPoint, CyberArk, BeyondTrust, HashiCorp Vault.
• AppSec / Security by Design: SonarQube, Snyk, Checkmarx, Veracode, Semgrep, Burp Suite, OWASP ZAP, Trivy.
• Cloud Security: AWS Security Hub, GuardDuty, IAM Analyzer, Azure Defender, Prisma Cloud, Wiz.
• Antifraude: Sift, Kount, ClearSale, Konduto, Unico, Serpro, motores de regras e modelos de Machine Learning aplicados à fraude.
• SIEM/SOAR e Monitoramento: Splunk, Sentinel, Elastic, Datadog, CrowdStrike.
• Governança e Risco: GRC tools (ServiceNow GRC, Archer, Vanta, Drata).
Certificações desejadas:
• CISSP, CISM, CRISC, CISA.
• CCSP, AWS Certified Security – Specialty, Azure Security Engineer (AZ-500).
• ISO 27001 Lead Implementer / Lead Auditor.
• CFE (Certified Fraud Examiner) — diferencial para a frente de Antifraude.
• CSSLP, OSCP ou equivalentes em AppSec/Offensive Security.
Soft skills:
• Liderança inspiradora, com foco em desenvolvimento de pessoas e construção de cultura de segurança.
• Pensamento estratégico e visão sistêmica, equilibrando risco, custo e velocidade do negócio.
• Habilidade de negociação e articulação com áreas de Tecnologia, Produto, Jurídico, Compliance e C-Level.
• Resiliência, postura colaborativa e atuação serena em situações de crise/incidentes.
• Experiência consolidada em Cyber Security, com sólida vivência em posições de liderança/gestão de equipes técnicas.
• Experiência prática nas frentes de IAM, Application Security / Security By Design e Antifraude & Proteção de Receitas.
• Conhecimento profundo em frameworks e normas de segurança e privacidade: ISO/IEC 27001, ISO 27701, NIST CSF, CIS Controls, OWASP (Top 10, ASVS, SAMM), PCI-DSS e LGPD.
• Vivência com ambientes em nuvem (AWS, Azure ou GCP), arquiteturas modernas (microsserviços, APIs, containers/Kubernetes) e práticas de DevSecOps.
• Conhecimento em modelagem de ameaças (Threat Modeling), análise de risco e Secure SDLC.
• Capacidade de definir e acompanhar indicadores estratégicos (OKRs, KPIs, KRIs) e de reportar resultados a C-Level.
• Excelente comunicação, visão de negócio, capacidade de influência e tomada de decisão baseada em dados.
• Inglês intermediário/avançado (leitura técnica, reuniões e documentação).
Ferramentas e tecnologias desejáveis:
• IAM / IGA / PAM: Okta, Azure AD / Entra ID, Auth0, Keycloak, SailPoint, CyberArk, BeyondTrust, HashiCorp Vault.
• AppSec / Security by Design: SonarQube, Snyk, Checkmarx, Veracode, Semgrep, Burp Suite, OWASP ZAP, Trivy.
• Cloud Security: AWS Security Hub, GuardDuty, IAM Analyzer, Azure Defender, Prisma Cloud, Wiz.
• Antifraude: Sift, Kount, ClearSale, Konduto, Unico, Serpro, motores de regras e modelos de Machine Learning aplicados à fraude.
• SIEM/SOAR e Monitoramento: Splunk, Sentinel, Elastic, Datadog, CrowdStrike.
• Governança e Risco: GRC tools (ServiceNow GRC, Archer, Vanta, Drata).
Certificações desejadas:
• CISSP, CISM, CRISC, CISA.
• CCSP, AWS Certified Security – Specialty, Azure Security Engineer (AZ-500).
• ISO 27001 Lead Implementer / Lead Auditor.
• CFE (Certified Fraud Examiner) — diferencial para a frente de Antifraude.
• CSSLP, OSCP ou equivalentes em AppSec/Offensive Security.
Soft skills:
• Liderança inspiradora, com foco em desenvolvimento de pessoas e construção de cultura de segurança.
• Pensamento estratégico e visão sistêmica, equilibrando risco, custo e velocidade do negócio.
• Habilidade de negociação e articulação com áreas de Tecnologia, Produto, Jurídico, Compliance e C-Level.
• Resiliência, postura colaborativa e atuação serena em situações de crise/incidentes.
Nível: Analista
Inglês Avançado.
Contratação CLT.
Vale-refeição/alimentação no cartão Flash;
Plano Médico e Odontológico Sulamérica;
Total Pass;
Auxílio home office no cartão Flash;
Auxílio à saúde mental (VOLL Care);
Auxílio educação através do (VOLL Education);
Seguro de vida em grupo;
Licença-maternidade de 6 meses;
Licença-paternidade de 30 dias (Nossa política de licença parental é igualmente aplicável a casais homoafetivos).
Férias a partir de 6 meses;
Day off.
Plano Médico e Odontológico Sulamérica;
Total Pass;
Auxílio home office no cartão Flash;
Auxílio à saúde mental (VOLL Care);
Auxílio educação através do (VOLL Education);
Seguro de vida em grupo;
Licença-maternidade de 6 meses;
Licença-paternidade de 30 dias (Nossa política de licença parental é igualmente aplicável a casais homoafetivos).
Férias a partir de 6 meses;
Day off.
Vagas Relacionadas
