O que esperamos de você?Experiência sólida em Segurança Ofensiva, Testes de Intrusão e Gestão de Vulnerabilidades em ambientes de grande escala.Vivência prática com ambientes digitais de varejo, como e-commerce, aplicativos móveis, APIs, integrações com terceiros e plataformas de pagamento.Domínio de metodologias de testes de segurança (PTES, OWASP, NIST 800-115, MITRE ATT&CK) e priorização orientada a risco.Experiência em liderança de times técnicos, com foco em entrega, maturidade e evolução contínua.Capacidade de traduzir vulnerabilidades técnicas em risco de negócio, apoiando decisões executivas.Forte habilidade de comunicação escrita e verbal, com públicos técnicos, gestores e executivos.Perfil organizado, analítico e orientado a resultados.Capacidade de atuar de forma colaborativa em ambientes dinâmicos e com múltiplos stakeholders.Informações adicionais/DesejáveisExperiência sólida em Segurança Ofensiva, Testes de Intrusão e Gestão de Vulnerabilidades em ambientes de grande escala.Vivência prática com ambientes digitais de varejo, como e-commerce, aplicativos móveis, APIs, integrações com terceiros e plataformas de pagamento.Domínio de metodologias de testes de segurança (PTES, OWASP, NIST 800-115, MITRE ATT&CK) e priorização orientada a risco.Experiência em liderança de times técnicos, com foco em entrega, maturidade e evolução contínua.Capacidade de traduzir vulnerabilidades técnicas em risco de negócio, apoiando decisões executivas.Forte habilidade de comunicação escrita e verbal, com públicos técnicos, gestores e executivos.Perfil organizado, analítico e orientado a resultados.Capacidade de atuar de forma colaborativa em ambientes dinâmicos e com múltiplos stakeholders.Buscamos um(a) Gerente de Segurança Ofensiva e Gestão de Vulnerabilidades para planejar, estruturar e liderar o calendário anual de testes de intrusão, simulações de adversário e testes de resiliência cibernética, além de gerenciar o ciclo de vida de vulnerabilidades provenientes de múltiplas fontes, como scanners, pentests, threat intelligence e avaliações de terceiros.Essa posição tem papel estratégico no contexto de varejo e canais digitais, garantindo que plataformas como e-commerce, aplicativos móveis, APIs, integrações com parceiros, meios de pagamento e ambientes corporativos sejam continuamente avaliados e priorizados com base em risco, impacto ao negócio e requisitos regulatórios.Como será o seu dia a dia?Definir e evoluir a visão e o roadmap de Gestão de Vulnerabilidades para ambientes típicos de varejo, incluindo e-commerce, aplicativos móveis, APIs, integrações com parceiros, meios de pagamento e infraestrutura corporativa.Liderar o programa de Segurança Ofensiva, abrangendo testes de intrusão em plataformas digitais, sistemas de loja, ambientes corporativos e novos projetos.Planejar, priorizar e aprovar o calendário anual de testes de segurança, considerando impacto ao negócio, exposição à internet, sazonalidades do varejo (ex.: datas comerciais críticas) e requisitos regulatórios.Gerenciar equipes multidisciplinares (Especialistas, Sêniores, Plenos e Juniores), promovendo desenvolvimento técnico, padronização de processos e cultura de segurança.Definir, acompanhar e reportar KPIs e OKRs que traduzam risco técnico em impacto ao negócio (continuidade operacional, reputação, dados de clientes e meios de pagamento).Coordenar e governar fornecedores externos de testes de segurança, garantindo qualidade técnica, aderência metodológica e efetividade dos entregáveis.Atuar de forma próxima aos times de Tecnologia, Produtos e demais áreas de segurança, apoiando decisões de priorização e mitigação de riscos.Conduzir análises e decisões em cenários críticos, como vulnerabilidades emergenciais, SLAs vencidos e apoio a incidentes de segurança.Representar os temas de Segurança Ofensiva e Gestão de Vulnerabilidades em fóruns executivos, comitês e auditorias, internas ou externas.Garantir aderência do programa às políticas, normas internas e requisitos regulatórios, como LGPD, PCI DSS e demais obrigações aplicáveis ao varejo.