InfraSecOps Manager (Foco em Gestão de Vulnerabilidades) at Getnet

, , -

Full Time

Start Date

Immediate

Expiry Date

26 Feb, 26

Salary

0.0

Posted On

28 Nov, 25

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Vulnerability Management, Cloud Environments, Kubernetes, Containers, Linux, Windows, Corporate Infrastructure, Networks, Infrastructure as Code, CI/CD Pipelines, Automation, Regulated Environments, Advanced English, Spanish

Industry

Financial Services

Description

✨ Seu talento impulsiona o nosso futuro A Getnet é uma empresa global de tecnologia especializada em soluções de pagamento para o comércio. Fundada no Brasil e presente na América Latina e na Península Ibérica, apoiamos mais de 1,3 milhão de comerciantes com serviços completos — da maquininha ao e-commerce. Fazemos parte da PagoNxt, a fintech global do Grupo Santander, e atuamos como um hub de adquirência com forte presença em Espanha, Portugal, Brasil, México, Chile, Argentina e Uruguai. Nossa missão é clara: simplificar os pagamentos com inovação, segurança e escala, ajudando negócios de todos os tamanhos a crescer com agilidade. Oferecemos uma plataforma unificada que integra hardware, software, prevenção à fraude, adquirência, conciliação e serviços financeiros — tudo em um só ecossistema, para que nossos clientes possam focar no crescimento do seu negócio. Fazer parte da Getnet é se juntar a uma empresa que combina a inovação de uma fintech com a solidez de um banco global. Imagine your future. Care for your career. Simplify your journey. Isso significa que você terá a chance de construir soluções de impacto, crescer com oportunidades reais de desenvolvimento e evoluir em uma cultura que valoriza bem-estar, inclusão e clareza. Combinamos flexibilidade, autonomia e colaboração global — para que você possa focar no que importa, se conectar com propósito e ajudar a moldar o futuro. Aqui, você vai encontrar espaço para crescer, oportunidades reais para liderar e uma cultura onde todas as pessoas pertencem e contribuem. ✨ Se você quer fazer parte da próxima geração de soluções financeiras, este é o lugar certo. Já te imagina sendo Nxter? Na Getnet, estamos buscando uma pessoa para a vaga de InfraSecOps Manager (Foco em Gestão de Vulnerabilidades) para se juntar ao nosso time. 📌O que você vai fazer O Gerente de InfraSecOps será responsável por liderar uma squad dedicada à gestão contínua de vulnerabilidades, fortalecendo a postura de segurança de toda a organização. Essa liderança garantirá que todo o ciclo de identificação, priorização, correção e validação de vulnerabilidades seja executado com eficiência, alinhado às melhores práticas de mercado e aos requisitos regulatórios de uma empresa altamente crítica (ex.: fintech, pagamentos, serviços financeiros). Além disso, o gerente atuará na integração com times de infraestrutura, cloud, SRE, segurança, operações e desenvolvimento para assegurar que remediações sejam rápidas, coordenadas e rastreáveis. Responsabilidades Principais: 1. Liderança & Governança • Liderar a squad de InfraSecOps especializada em Vulnerability Management (VM); • Definir processos, SLAs, KPIs e OKRs ligados ao ciclo de remediação; • Ser o ponto focal corporativo para auditorias internas e externas relacionadas a vulnerabilidades; • Conduzir comitês de risco, fóruns técnicos e reports executivos. 2. Gestão de Vulnerabilidades (Core da Função) • Garantir execução periódica de scans em ativos on-premises, cloud, containers, aplicações e endpoints; • Analisar criticidade, correlacionar riscos e priorizar remediações com base em CVSS, EPSS, contexto de negócio e exposição real; • Criar e revisar dashboards unificados para visibilidade do risco tecnológico; • Desenvolver playbooks de correção, comunicação e escalonamento; • Monitorar e exigir cumprimento dos SLAs de correção por cada área responsável. 3. Integração com Times de Infra e Engenharia Trabalhar junto com equipes de: • Cloud e Kubernetes (workloads vulneráveis, imagens, containers); • Infraestrutura (servidores, banco de dados, redes, sistemas legados); • SRE/DevOps (pipelines, automação, IaC); • Segurança (IAM, hardening, EDR, SIEM); • facilitar a execução prática das correções, garantindo engajamento e responsabilidade clara (RACI). 4. Automação & Observabilidade • Automatizar processos de varredura, priorização e relatórios utilizando APIs dos scanners; • Integrar ferramentas de vulnerabilidade aos pipelines de CI/CD; • Criar mecanismos de alerta e monitoramento contínuo do risco; • Acompanhar a eficácia das correções e validar que remediações realmente fecharam o gap. 5. Conformidade & Auditoria • Garantir aderência a normas como PCI-DSS, ISO 27001, SOC2, LGPD e requisitos internos; • Preparar evidências e relatórios de conformidade para órgãos reguladores e auditorias; • Mapear exceções e documentar riscos residuais de forma clara e executiva. 6. Processos & Melhores Práticas • Estruturar metodologias e políticas de Vulnerability Management; • Realizar post-mortems quando vulnerabilidades críticas forem encontradas em produção; • Implementar a cultura de “Secure by Default” e “Shift Left” em toda a organização. ✅ O que buscamos em você Ensino superior completo; Experiência comprovada com gestão de vulnerabilidades em larga escala; Ferramentas como Qualys; Ambientes cloud (AWS/Azure); Kubernetes e containers; Sistemas Linux/Windows; Infraestrutura corporativa e redes; Experiência com IaC (Terraform/Ansible), pipelines CI/CD e automação; Vivência com ambientes regulados (fintech, bancos, telecom, e-commerce etc.); Inglês avançado; Espanhol desejável. 🎯 O que oferecemos 🩺 Assistência médica 🦷 Assistência odontológica 💪 Wellhub 🥳 Day off de aniversário 🚑 Seguro de vida 💉 Campanha de vacinação anual 🚌 VT 🍝 VR/VA 💰 Bônus anual 👶 Auxílio creche 🎅 Vale natalino 🤰 Extensão dos períodos de licença maternidade e paternidade 🧠 Programa de Apoio Pessoal Especializado (PAPE) 🌎 Plataforma Ástex: recurso gratuito para você aprender um novo idioma (inglês, espanhol, francês, italiano, alemão e português) 📚 Acesso a uma plataforma de learning conectada a todos os conteúdos do LinkedIn Learning e o'Reilly ♨️ Possibilidade de contratação de empréstimos pessoais com juros menores que os de mercado 📬 Seguinte passo Candidate-se e se você conhece alguém que possa estar procurando por essa oportunidade, compartilhe.

Responsibilities

The InfraSecOps Manager will lead a squad focused on continuous vulnerability management, ensuring the security posture of the organization. This includes overseeing the identification, prioritization, remediation, and validation of vulnerabilities in alignment with market best practices and regulatory requirements.