InfraSecOps Manager (Foco em Gestão de Vulnerabilidades)

Brazil - São Paulo/SP; Brazil - São Paulo/SP or Porto Alegre/POA

A Getnet é uma empresa global de tecnologia especializada em soluções de pagamento para o comércio. Fundada no Brasil e presente na América Latina e na Península Ibérica, apoiamos mais de 1,3 milhão de comerciantes com serviços completos — da maquininha ao e-commerce.

Fazemos parte da PagoNxt, a fintech global do Grupo Santander, e atuamos como um hub de adquirência com forte presença em Espanha, Portugal, Brasil, México, Chile, Argentina e Uruguai.

Nossa missão é clara: simplificar os pagamentos com inovação, segurança e escala, ajudando negócios de todos os tamanhos a crescer com agilidade.

Oferecemos uma plataforma unificada que integra hardware, software, prevenção à fraude, adquirência, conciliação e serviços financeiros — tudo em um só ecossistema, para que nossos clientes possam focar no crescimento do seu negócio.

Fazer parte da Getnet é se juntar a uma empresa que combina a inovação de uma fintech com a solidez de um banco global.

Isso significa que você terá a chance de construir soluções de impacto, crescer com oportunidades reais de desenvolvimento e evoluir em uma cultura que valoriza bem-estar, inclusão e clareza. Combinamos flexibilidade, autonomia e colaboração global — para que você possa focar no que importa, se conectar com propósito e ajudar a moldar o futuro.

Aqui, você vai encontrar espaço para crescer, oportunidades reais para liderar e uma cultura onde todas as pessoas pertencem e contribuem.

Se você quer fazer parte da próxima geração de soluções financeiras, este é o lugar certo.

O Gerente de InfraSecOps será responsável por liderar uma squad dedicada à gestão contínua de vulnerabilidades, fortalecendo a postura de segurança de toda a organização. Essa liderança garantirá que todo o ciclo de identificação, priorização, correção e validação de vulnerabilidades seja executado com eficiência, alinhado às melhores práticas de mercado e aos requisitos regulatórios de uma empresa altamente crítica (ex.: fintech, pagamentos, serviços financeiros). Além disso, o gerente atuará na integração com times de infraestrutura, cloud, SRE, segurança, operações e desenvolvimento para assegurar que remediações sejam rápidas, coordenadas e rastreáveis.

• Liderança & Governança
  • Liderar a squad de InfraSecOps especializada em Vulnerability Management (VM).
  • Definir processos, SLAs, KPIs e OKRs ligados ao ciclo de remediação.
  • Ser o ponto focal corporativo para auditorias internas e externas relacionadas a vulnerabilidades.
  • Conduzir comitês de risco, fóruns técnicos e reports executivos.
• Gestão de Vulnerabilidades (Core da Função)
  • Garantir execução periódica de scans em ativos on‑premises, cloud, containers, aplicações e endpoints.
  • Analisar criticidade, correlacionar riscos e priorizar remediações com base em CVSS, EPSS, contexto de negócio e exposição real.
  • Criar e revisar dashboards unificados para visibilidade do risco tecnológico.
  • Desenvolver playbooks de correção, comunicação e escalonamento.
  • Monitorar e exigir cumprimento dos SLAs de correção por cada área responsável.
• Integração com Times de Infra e Engenharia
  • Trabalhar junto com equipes de Cloud e Kubernetes, Infraestrutura, SRE/DevOps, Segurança e outras áreas.
  • Facilitar a execução prática das correções, garantindo engajamento e responsabilidade clara (RACI).
• Automação & Observabilidade
  • Automatizar processos de varredura, priorização e relatórios utilizando APIs dos scanners.
  • Integrar ferramentas de vulnerabilidade aos pipelines de CI/CD.
  • Criar mecanismos de alerta e monitoramento contínuo do risco.
  • Acompanhar a eficácia das correções e validar que remediações realmente fecharam o gap.
• Conformidade & Auditoria
  • Garantir aderência a normas como PCI‑DSS, ISO 27001, SOC2, LGPD e requisitos internos.
  • Preparar evidências e relatórios de conformidade para órgãos reguladores e auditorias.
  • Mapear exceções e documentar riscos residuais de forma clara e executiva.
• Processos & Melhores Práticas
  • Estruturar metodologias e políticas de Vulnerability Management.
  • Realizar post‑mortems quando vulnerabilidades críticas forem encontradas em produção.
  • Implementar a cultura de “Secure by Default” e “Shift Left” em toda a organização.

• Experiência comprovada com gestão de vulnerabilidades em larga escala.
• Kubernetes e containers.
• Experiência com IaC (Terraform/Ansible), pipelines CI/CD e automação.
• Vivência com ambientes regulados (fintech, bancos, telecom, e‑commerce etc.).
• Inglês avançado.
• Espanhol desejável.

• 🩺 Assistência médica
• 🦷 Assistência odontológica
• 💪 Wellhub
• 🥳 Day off de aniversário
• 🚑 Seguro de vida
• 💉 Campanha de vacinação anual
• 🚌 VT
• 🍝 VR/VA
• 💰 Bônus anual
• 👶 Auxílio creche
• 🎅 Vale natalino
• 🤰 Extensão dos períodos de licença maternidade e paternidade
• 🧠 Programa de Apoio Pessoal Especializado (PAPE)
• 🌎 Plataforma Ástex: recurso gratuito para você aprender um novo idioma (inglês, espanhol, francês, italiano, alemão e português)
• 📚 Acesso a uma plataforma de learning conectada a todos os conteúdos do LinkedIn Learning e o'Reilly
• ♨️ Possibilidade de contratação de empréstimos pessoais com juros menores que os de mercado

Candidate-se e compartilhe com quem possa estar procurando por essa oportunidade.