Cybersecurity Manager | Risk Management (GRC)

Brazil – São Paulo ou Porto Alegre

Getnet é uma empresa global de tecnologia especializada em soluções de pagamento para o comércio. Fundada no Brasil e presente na América Latina e na Península Ibérica, apoiamos mais de 1,3 milhão de comerciantes com serviços completos — da maquininha ao e‑commerce.

Fazemos parte da PagoNxt, a fintech global do Grupo Santander, e atuamos como um hub de adquirência com forte presença em Espanha, Portugal, Brasil, México, Chile, Argentina e Uruguai.

Nossa missão é clara: simplificar os pagamentos com inovação, segurança e escala, ajudando negócios de todos os tamanhos a crescer com agilidade.

Oferecemos uma plataforma unificada que integra hardware, software, prevenção à fraude, adquirência, conciliação e serviços financeiros — tudo em um só ecossistema, para que nossos clientes possam focar no crescimento do seu negócio.

Fazer parte da Getnet é se juntar a uma empresa que combina a inovação de uma fintech com a solidez de um banco global.

Isso significa que você terá a chance de construir soluções de impacto, crescer com oportunidades reais de desenvolvimento e evoluir em uma cultura que valoriza bem‑estar, inclusão e clareza.
Combinamos flexibilidade, autonomia e colaboração global — para que você possa focar no que importa, se conectar com propósito e ajudar a moldar o futuro.

Aqui, você vai encontrar espaço para crescer, oportunidades reais para liderar e uma cultura onde todas as pessoas pertencem e contribuem.

✨ Se você quer fazer parte da próxima geração de soluções financeiras, este é o lugar certo.

Já te imagina sendo Nxter?

📌 O que você vai fazer:

Buscamos um(a) Gerente de Cybersegurança para liderar a função de Gestão de Riscos de Cybersegurança dentro de um time de GRC, atuando de forma transversal em múltiplas plataformas, entidades e geografias.
Este(a) profissional será responsável por garantir uma abordagem preventiva (Shift Left) de segurança, integrando práticas de SSDLC, administração de testes de penetração, avaliação contínua de riscos e governança de controles de segurança ao longo de todas as esteiras de desenvolvimento e operação.

• Liderar o processo corporativo de identificação, análise, avaliação, tratamento e monitoramento de riscos de cybersegurança.
• Manter e evoluir o risk register de cybersegurança para múltiplas entidades e plataformas.
• Realizar análises de risco para novos produtos, arquiteturas, integrações e mudanças relevantes (Change Management).
• Definir e acompanhar planos de mitigação, aceitação, transferência ou eliminação de riscos.
• Apoiar decisões executivas por meio de relatórios de risco claros e orientados ao negócio.

• Planejar, coordenar e administrar testes de penetração (internos, externos, aplicações web/mobile, APIs, cloud e infraestrutura).
• Garantir a correta priorização, acompanhamento e validação da correção de vulnerabilidades identificadas.
• Integrar resultados de pentests ao processo formal de gestão de riscos.

• Liderar a implementação e governança do SSDLC (Secure Software Development Life Cycle) em todas as esteiras de desenvolvimento.
• Integrar práticas de segurança desde as fases iniciais de:
  • Requisitos e desenho de arquitetura
  • Desenvolvimento e revisão de código
  • CI/CD pipelines
• SAST, DAST, SCA, IaC Scanning e Code Review seguro
• Atuar de forma consultiva junto a times de desenvolvimento, arquitetura e produto, promovendo segurança por design.

• Garantir alinhamento com frameworks e normas como ISO 27001/27005, NIST CSF, NIST RMF, OWASP, CIS Controls, entre outros.
• Apoiar auditorias internas e externas relacionadas a cybersegurança.
• Contribuir para políticas, padrões, normas e procedimentos de segurança da informação.
• Trabalhar de forma integrada com as frentes de Compliance, Privacidade e Continuidade de Negócios.

• Atuar de forma transversal com áreas de Tecnologia, Produto, Engenharia, Cloud, Jurídico e Negócio.
• Promover cultura de segurança e conscientização em cybersegurança nas diferentes geografias.
• Gerenciar prioridades em um ambiente complexo e multicultural.

• Experiência sólida em gestão de riscos de cybersegurança.
• Conhecimento prático em testes de penetração e gestão de vulnerabilidades.
• Experiência comprovada em SSDLC e práticas Shift Left.
• Forte entendimento de arquiteturas modernas (cloud, microserviços, APIs, DevOps).
• Experiência em ambientes multiplataforma, multi‑entidade e multi‑geografia.
• Familiaridade com ferramentas de segurança de aplicações e pipelines CI/CD.
• Experiência sólida em cargos de liderança ou gestão em Cybersegurança.
• Capacidade de traduzir riscos técnicos em impacto de negócio.
• Perfil analítico, estruturado e orientado a processos.
• Excelente comunicação e habilidade de negociação com stakeholders técnicos e executivos.
• Inglês avançado.

• Certificações como CISM, CRISC, CISSP, ISO 27001 Lead Implementer/Auditor, CEH.
• Experiência em organizações globais ou ambientes regulados.
• Vivência com modelos de maturidade de segurança e risk‑based security.
• Espanhol é um diferencial.

• 🩺 Assistência médica
• 🦷 Assistência odontológica
• 💪 Wellhub
• 🥳 Day off de aniversário
• 🚑 Seguro de vida
• 💉 Campanha de vacinação anual
• 🚌 VT
• 🍝 VR/VA
• 💰 Bônus anual
• 👶 Auxílio creche
• 🎅 Vale natalino
• 🤰 Extensão dos períodos de licença maternidade e paternidade
• 🧠 Programa de Apoio Pessoal Especializado (PAPE)
• 🌎 Plataforma Ástex: recurso gratuito para você aprender um novo idioma (inglês, espanhol, francês, italiano, alemão e português)
• 📚 Acesso a uma plataforma de learning conectada a todos os conteúdos do LinkedIn Learning e o'Reilly
• ♨️ Possibilidade de contratação de empréstimos pessoais com juros menores que os de mercado

📬 Seguinte passo
Candidate-se e se você conhece alguém que possa estar procurando por essa oportunidade, compartilhe.