Description VP : CHIEF INFORMATION OFFICER Diretoria: ARQUITETURA E PLATAFORMAS Local de Trabalho : Avenida Engenheiro Luís Carlos Berrini, 1376 Soluções inovadoras, com diferenciais eficientes e competitivos, são a matéria-prima de quem atua com Tecnologia da Informação na Telefônica. Esta é a área que faz a gestão dos sistemas de informação para trazer ainda mais qualidade, flexibilidade e agilidade. O resultado é uma empresa cada vez mais digital e com propostas de valor mais robustas para os nossos clientes. Se identificou? Então esta oportunidade é para você Responsibilities Como Especialista em Produtos de Segurança, você terá as seguintes responsabilidades e atribuições. Responsabilidades e atribuições Responsabilidades • Liderar a estratégia e evolução de produtos de segurança aplicados a plataformas e jornadas digitais, com foco em valor de negócio, redução de risco, adoção e escala. • Definir e apoiar visão, posicionamento e roadmap para plataforma de segurança baseadas em confiança (ex.: Identidade, Proteção de APIs, Hardening, Secrets/Keys, Trust Services), garantindo alinhamento com stakeholders de Negócio, Risco, Jurídico, Operações e Engenharia. • Traduzir necessidades de negócio em requisitos de produto e técnicos : PRDs, épicos, user stories, critérios de aceite e NFRs (SLA/SLO, auditabilidade, resiliência, privacidade), garantindo clareza para times de desenvolvimento. • Institucionalizar padrões e especificações como “capabilities” de produto e requisitos não-funcionais: OWASP ASVS/API Security, CIS Benchmarks, OAuth 2.0, OpenID Connect, JWT, SAML, SCIM e NIST SP 800-63. • Ser referência em produtos de Identity Security, conduzindo decisões de produto para autenticação, autorização, SSO, MFA, gestão de sessões, tokens, onboarding de aplicações e integrações (internas e/ou com clientes/parceiros). • Estruturar business cases e modelos de monetização (quando aplicável): empacotamento (tiers), precificação, unit economics, TCO/ROI, chargeback/showback, além de propostas de valor e diferenciais competitivos. • Conduzir discovery e validação com clientes/usuários internos, priorizando backlog por impacto (receita, margem, risco, eficiência operacional, experiência) e reduzindo fricções de adoção (time-to-integrate e time-to-value). • Definir e habilitar estratégias de enablement (documentação, guias de integração, reference implementations, SDKs e padrões reutilizáveis) em parceria com engenharia, acelerando adoção e padronização. • Definir requisitos e evolução do produto de Key & Secret Management e Trust Services : Vault/Secret Managers, políticas, rotação, segregação, auditoria e automações; e HSM/KMS/PKI: custódia, mTLS, lifecycle, criptografia e governança operacional. • Guiar a evolução de hardening e secure-by-default como oferta/capability, influenciando baseline seguro em cloud/Kubernetes (policies, rede, workloads, supply chain) com entregas tangíveis e mensuráveis. • Elevar maturidade de DevSecOps como capability de produto/plataforma, com automações, quality gates, redução sistemática de risco, métricas e governança de padrões. • Elaborar e conduzir RFP e RFI com fornecedores. • Atuar em incidentes críticos (especialmente identidade e acesso) sob a ótica de produto: impacto, priorização, comunicação, RCA e evolução estrutural no roadmap para prevenir recorrência. • Liderar por influência e mentorar analistas/POs/consultores, aumentando autonomia, consistência e qualidade na especificação e entrega de produtos de segurança. Prerequisites Requisitos e qualificações Requisitos • Experiência sólida em produto/estratégia (Product Manager, Product Specialist, PO sênior ou equivalente) em contexto de plataformas e/ou segurança, conectando necessidades de negócio à execução técnica. • Capacidade comprovada de construir e defender business case e priorização por valor (ROI, TCO, risco, custo operacional, impacto em conversão/experiência, métricas de adoção). • Forte habilidade de tradução entre negócio e engenharia : escrever PRDs/épicos/stories e detalhar NFRs (segurança, privacidade, disponibilidade, auditabilidade, performance) com critérios de aceite claros. • Profunda vivência com identidade e protocolos : OAuth 2.0, OpenID Connect, JWT, SAML, SCIM e boas práticas alinhadas ao NIST SP 800-63 — suficiente para discutir fluxos, ameaças, trade-offs e requisitos. • Conhecimento aplicado em padrões de segurança para aplicações e APIs (ex.: OWASP ASVS/API Security) e capacidade de transformar padrões em capabilities e features de produto (ex.: controles, políticas, SDKs, automações). • Familiaridade técnica para discutir com engenharia temas como: – arquitetura de autenticação/autorização, SSO/MFA, sessões e tokens; – integrações, SDKs, padrões reutilizáveis e reference implementations; – observabilidade, auditoria e trilhas como requisitos do produto. • Conhecimento prático/funcional de Vault/Secret Managers e ciclo de vida de segredos (políticas, rotação, segregação, auditoria, automação). • Conhecimento prático/funcional de HSM/KMS/PKI e criptografia aplicada (mTLS, lifecycle de certificados, custódia, assinatura, criptografia) — incluindo capacidade de discutir segurança vs performance. • Familiaridade com cloud/Kubernetes e conceitos de hardening (baseline, policies, rede, workloads, supply chain) para especificar requisitos e direcionar backlog com times técnicos. • Capacidade de liderar múltiplos stakeholders e destravar decisões em ambientes complexos, influenciando sem autoridade formal. • Conhecimento em desenhos e definições de categorias conforme TOGAF (desejável para estruturação de capabilities, ABB/SBB, princípios e governança). • Familiaridade e capacidade de atuar com frameworks Identity First. Diferenciais • Experiência em go-to-market e monetização de ofertas de segurança (B2B/B2B2C), com empacotamento (tiers), precificação, propostas de valor e enablement comercial. • Experiência liderando programas de conformidade e auditorias (PCI DSS, SOC 2, ISO 27001), incluindo automação de evidências e definição de controles como requisitos do produto. • Experiência com SIEM/SOAR, engenharia de detecção e abordagem preventiva focada em identidade (telemetria, correlação, resposta). • Experiência em empresas fabricantes de software de segurança. • Vivência com Zero Trust, service mesh, OPA/Kyverno e padrões corporativos de plataforma (policies-as-code). • Certificações relevantes (CISSP, CCSP, CSSLP, OSCP, CKA/CKS, certificações cloud/security). • Metodologia ágil SAFe, System of Work (SoW) e gestão de portfólio/PI planning. Experiences. Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores! Não são apenas excelentes benefícios, mas também flexíveis. Veja o que ofereceremos* para você: · Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxilio Farmácia, Assistência Médica, Odontológica e Seguro de Vida; · Celular corporativo. Sim, um smartphone novinho para você! · Plano de voz e Dados ilimitado! Sim, ilimitado! O 5G da Vivo é até 10 vezes mais rápido! · Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps; · Terá direito a receber Bônus ou PPR anual; · Planejará seu futuro através do plano de Previdência Privada; · Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola, creche ou babá; · Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. VemdeVocê · Trabalhar remotamente até 3 vezes por semana. Mobility · Ter flexibilidade de horário; · Aproveitar um dia de folga (Day off) para comemorar seu aniversário; · Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo; · Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online; · Potencializar sua carreira por meio do nosso Programa de Recrutamento Interno, no Brasil ou fora, afinal estamos presentes em mais de 17 países! VivoMinhaCarreira E tem muito mais! Mas, você tem que se candidatar para saber *De acordo com a política de elegibilidade determinada pela empresa. VEMPRAVIVO Todas as nossas vagas são elegíveis a pessoas com deficiência e/ou reabilitados. Temos uma cultura que valoriza a diversidade, as diferenças e o potencial das pessoas! Veja o que ofereceremos* para você: Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores. Não são apenas excelentes benefícios, mas também flexíveis. • Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxílio Farmácia, Assistência Médica, Odontológica e Seguro de Vida; • Celular corporativo. Sim, um smartphone novinho para você! • Plano de voz e Dados ilimitado! Sim ilimitado! Com a melhor rede móvel, ainda mais rápida com o 5G da Vivo! • Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e Apps; • Terá direito a receber Bônus ou PPR anual; • Planejará seu futuro através do plano de Previdência Privada; • Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola, creche ou babá; • Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. VemdeVocê • Trabalhar remotamente até 3 vezes por semana. Mobility • Ter flexibilidade de horário; • Aproveitar um dia de folga (Day off) para comemorar seu aniversário; • Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo; • Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online.