Cybersecurity Manager | Risk Management

Getnet é uma empresa global de tecnologia especializada em soluções de pagamento para o comércio. Fundada no Brasil e presente na América Latina e na Península Ibérica, apoiamos mais de 1,3 milhão de comerciantes com serviços completos — da maquininha ao e-commerce.

Fazemos parte do PagoNxt, a fintech global do Grupo Santander, e atuamos como um hub de adquirência com forte presença em Espanha, Portugal, Brasil, México, Chile, Argentina e Uruguai.

Simplificar os pagamentos com inovação, segurança e escala, ajudando negócios de todos os tamanhos a crescer com agilidade.

Getnet combina a inovação de uma fintech com a solidez de um banco global. Sua vida profissional aqui inclui flexibilidade, autonomia, colaboração global, cultura de inclusão e oportunidades reais de crescimento.

Gerenciará a função de Gestão de Riscos de Cybersegurança dentro de GRC, atuando de forma transversal em múltiplas plataformas, entidades e geografias.

Principais responsabilidades:

• Garantir abordagem preventiva (Shift Left) de segurança, integrando práticas de SSDLC, administração de testes de penet de riscos e governança de controles de segurança em todas as esteiras de desenvolvimento e operação.
• Gerenciar risco corporativo de cybersegurança: identificar, analisar, avaliar, tratar e monitorar riscos, mantendo e evoluindo o risk register para múltiplas entidades e plataformas.
• Realizar análises de risco para novos produtos, arquiteturas, integrações e mudanças relevantes (Change Management). Definir e acompanhar planos de mitigação, aceitação, transferência ou eliminação de riscos.
• Planejar, coordenar e administrar testes de penetração internos e externos, gerenciar fornecedores de pentest, garantir priorização, acompanhamento e validação da correção de vulnerabilidades.
• Implementar e governar o SSDLC em todas as esteiras de desenvolvimento, integrando práticas de segurança desde requisitos de arquitetura até revisão de código, pipelines CI/CD.
• Definir e acompanhar controles como SAST, DAST, SCA, IaC Scanning e Code Review seguro.
• Garantir alinhamento com frameworks e normas: ISO 27001 / 27005, NIST CSF, NIST RMF, OWASP, CIS Controls.
• Apoiar auditorias internas e externas, contribuir para políticas, padrões e procedimentos de segurança da informação.
• Trabalhar com Compliance, Privacidade e Continuidade de Negócios.
• Liderar e desenvolver o time de Risk dentro de GRC, promovendo cultura de segurança e conscientização em cybersegurança em diferentes geografias.

• Experiência sólida em gestão de riscos de cybersegurança.
• Experiência comprovada em SSDLC e práticas Shift Left.
• Forte entendimento de arquiteturas modernas (cloud, microserviços, APIs, DevOps).
• Experiência em ambientes multiplataforma, multi-entidade e multi-geografia.
• Familiaridade com ferramentas de segurança de aplicações e pipelines CI / CD.
• Experiência em cargos de liderança ou gestão em Cybersegurança.
• Capacidade de traduzir riscos técnicos em impacto de negócio.
• Perfil analítico, estruturado e orientado a processos.
• Excelente comunicação e habilidade de negociação com stakeholders técnicos e executivos.
• Capacidade de atuar estrategicamente e operacionalmente.
• Inglês avançado.

• Certificações CISM, CRISC, CISSP, ISO 27001 Lead Implementer / Auditor, CEH.
• Experiência em organizações globais ou ambientes regulados.
• Vivência com modelos de maturidade de segurança e risk-based security.
• Espanhol é um diferencial.

• Assistência médica e odontológica
• Wellhub
• Day off de aniversário
• Seguro de vida
• Campanha de vacinação anual
• VT, VR / VA, bônus anual
• Auxílio creche, vale natalino
• Extensão dos períodos de licença maternidade e paternidade
• Programa de Apoio Pessoal Especializado (PAPE)
• Plataforma Astex: recurso gratuito para aprender novo idioma (inglês, espanhol, francês, italiano, alemão e português)
• Acesso a plataforma de learning conectada a LinkedIn Learning e O'Reilly
• Possibilidade de contratação de empréstimos pessoais com juros menores que os de mercado

Candidate-se e, se você conhece alguém que possa estar procurando por essa oportunidade, compartilhe.