Cybersecurity Manager | Risk Management (Grc)

Brazil – São Paulo ou Porto Alegre

Getnet é uma empresa global de tecnologia especializada em soluções de pagamento para o comércio.

Fundada no Brasil e presente na América Latina e na Península Ibérica, apoiamos mais de 1,3 milhão de comerciantes com serviços completos — da maquininha ao e-commerce.

Fazemos parte da PagoNxt, a fintech global do Grupo Santander, e atuamos como um hub de adquirência com forte presença em Espanha, Portugal, Brasil, México, Chile, Argentina e Uruguai.

Nossa missão é clara : simplificar os pagamentos com inovação, segurança e escala, ajudando negócios de todos os tamanhos a crescer com agilidade.

Oferecemos uma plataforma unificada que integra hardware, software, prevenção à fraude, adquirência, conciliação e serviços financeiros — tudo em um só ecossistema, para que nossos clientes possam focar no crescimento do seu negócio.

Fazer parte da Getnet é se juntar a uma empresa que combina a inovação de uma fintech com a solidez de um banco global.

Isso significa que você terá a chance de construir soluções de impacto, crescer com oportunidades reais de desenvolvimento e evoluir em uma cultura que valoriza bem-estar, inclusão e clareza.Combinamos flexibilidade, autonomia e colaboração global — para que você possa focar no que importa, se conectar com propósito e ajudar a moldar o futuro.

Aqui, você vai encontrar espaço para crescer, oportunidades reais para liderar e uma cultura onde todas as pessoas pertencem e contribuem.

• ? Se você quer fazer parte da próxima geração de soluções financeiras, este é o lugar certo.

Já te imagina sendo Nxter?

Buscamos um(a) Gerente de Cybersegurança para liderar a função de Gestão de Riscos de Cybersegurança dentro de um time de GRC, atuando de forma transversal em múltiplas plataformas, entidades e geografias.Este(a) profissional será responsável por garantir uma abordagem preventiva (Shift Left) de segurança, integrando práticas de SSDLC, administração de testes de penetração, avaliação contínua de riscos e governança de controles de segurança ao longo de todas as esteiras de desenvolvimento e operação.

Liderar o processo corporativo de identificação, análise, avaliação, tratamento e monitoramento de riscos de cybersegurança.

Manter e evoluir o risk register de cybersegurança para múltiplas entidades e plataformas.

Realizar análises de risco para novos produtos, arquiteturas, integrações e mudanças relevantes (Change Management).

Definir e acompanhar planos de mitigação, aceitação, transferência ou eliminação de riscos.

Apoiar decisões executivas por meio de relatórios de risco claros e orientados ao negócio.

Planejar, coordenar e administrar testes de penetração (internos, externos, aplicações web / mobile, APIs, cloud e infraestrutura).

Garantir a correta priorização, acompanhamento e validação da correção de vulnerabilidades identificadas.

Integrar resultados de pentests ao processo formal de gestão de riscos.

Liderar a implementação e governança do SSDLC (Secure Software Development Life Cycle) em todas as esteiras de desenvolvimento.

Integrar práticas de segurança desde as fases iniciais de :

• Requisitos e desenho de arquitetura
• Desenvolvimento e revisão de código
• CI / CD pipelines

Atuar de forma consultiva junto a times de desenvolvimento, arquitetura e produto, promovendo segurança por design.

Garantir alinhamento com frameworks e normas como ISO , NIST CSF, NIST RMF, OWASP, CIS Controls, entre outros.

Apoiar auditorias internas e externas relacionadas a cybersegurança.

Contribuir para políticas, padrões, normas e procedimentos de segurança da informação.

Trabalhar de forma integrada com as frentes de Compliance, Privacidade e Continuidade de Negócios.

Atuar de forma transversal com áreas de Tecnologia, Produto, Engenharia, Cloud, Jurídico e Negócio.

Promover cultura de segurança e conscientização em cybersegurança nas diferentes geografias.

Gerenciar prioridades em um ambiente complexo e multicultural.

Experiência sólida em gestão de riscos de cybersegurança.

Conhecimento prático em testes de penetração e gestão de vulnerabilidades.

Experiência comprovada em SSDLC e práticas Shift Left.

Forte entendimento de arquiteturas modernas (cloud, microserviços, APIs, DevOps).

Experiência em ambientes multiplataforma, multi-entidade e multi-geografia.

Familiaridade com ferramentas de segurança de aplicações e pipelines CI / CD.

Experiência sólida em cargos de liderança ou gestão em Cybersegurança.

Capacidade de traduzir riscos técnicos em impacto de negócio.

Perfil analítico, estruturado e orientado a processos.

Excelente comunicação e habilidade de negociação com stakeholders técnicos e executivos.

Inglês avançado.

Certificações como CISM, CRISC, CISSP, ISO Lead Implementer / Auditor, CEH.

Experiência em organizações globais ou ambientes regulados.

Vivência com modelos de maturidade de segurança e risk-based security.

Espanhol é um diferencial.