InfraSecOps Manager (Foco em Gestão de Vulnerabilidades)
Join to apply for the InfraSecOps Manager (Foco em Gestão de Vulnerabilidades) role at Getnet
A Getnet é uma empresa global de tecnologia especializada em soluções de pagamento para o comércio. Fundada no Brasil e presente na América Latina e na Península Ibérica, apoiamos mais de 1,3 milhão de comerciantes com serviços completos — da maquininha ao e-commerce. Fazemos parte da PagoNxt, a fintech global do Grupo Santander, e atuamos como um hub de adquirência com forte presença em Espanha, Portugal, Brasil, México, Chile, Argentina e Uruguai. Nossa missão é clara: simplificar os pagamentos com inovação, segurança e escala, ajudando negócios de todos os tamanhos a crescer com agilidade. Oferecemos uma plataforma unificada que integra hardware, software, prevenção à fraude, adquirência, conciliação e serviços financeiros — tudo em um só ecossistema, para que nossos clientes possam focar no crescimento do seu negócio. Fazer parte da Getnet é se juntar a uma empresa que combina a inovação de uma fintech com a solidez de um banco global.
Imagine seu futuro. Care for your career. Simplify your journey. Isso significa que você terá a chance de construir soluções de impacto, crescer com oportunidades reais de desenvolvimento e evoluir em uma cultura que valoriza bem-estar, inclusão e clareza. Combinamos flexibilidade, autonomia e colaboração global — para que você possa focar no que importa, se conectar com propósito e ajudar a moldar o futuro. Aqui, você vai encontrar espaço para crescer, oportunidades reais para liderar e uma cultura onde todas as pessoas pertencem e contribuem.
O que você vai fazer
O Gerente de InfraSecOps será responsável por liderar uma squad dedicada à gestão contínua de vulnerabilidades, fortalecendo a postura de segurança de toda a organização. Essa liderança garantirá que todo o ciclo de identificação, priorização, correção e validação de vulnerabilidades seja executado com eficiência, alinhado às melhores práticas de mercado e aos requisitos regulatórios de uma empresa altamente crítica (ex.: fintech, pagamentos, serviços financeiros). Além disso, o gerente atuará na integração com times de infraestrutura, cloud, SRE, segurança, operações e desenvolvimento para assegurar que remediações sejam rápidas, coordenadas e rastreáveis.
Liderança & Governança
Liderar a squad de InfraSecOps especializada em Vulnerability Management (VM)
Definir processos, SLAs, KPIs e OKRs ligados ao ciclo de remediação
Ser o ponto focal corporativo para auditorias internas e externas relacionadas a vulnerabilidades
Conduzir comitês de risco, fóruns técnicos e reports executivos
Gestão de Vulnerabilidades (Core da Função)
Garantir execução periódica de scans em ativos on-premises, cloud, containers, aplicações e endpoints
Analisar criticidade, correlacionar riscos e priorizar remediações com base em CVSS, EPSS, contexto de negócio e exposição real
Criar e revisar dashboards unificados para visibilidade do risco tecnológico
Desenvolver playbooks de correção, comunicação e escalonamento
Monitorar e exigir cumprimento dos SLAs de correção por cada área responsável
Trabalhar junto com equipes
Cloud e Kubernetes (workloads vulneráveis, imagens, containers)
Infraestrutura (servidores, banco de dados, redes, sistemas legados)
SRE/DevOps (pipelines, automação, IaC)
Segurança (IAM, hardening, EDR, SIEM)
Facilitar a execução prática das correções, garantindo engajamento e responsabilidade clara (RACI)
Automação & Observabilidade
Automatizar processos de varredura, priorização e relatórios utilizando APIs dos scanners
Integrar ferramentas de vulnerabilidade aos pipelines de CI/CD
Criar mecanismos de alerta e monitoramento contínuo do risco
Acompanhar a eficácia das correções e validar que remediações realmente fecharam o gap
Conformidade & Auditoria
Garantir aderência a normas como PCI-DSS, ISO 27001, SOC2, LGPD e requisitos internos
Preparar evidências e relatórios de conformidade para órgãos reguladores e auditorias
Mapear exceções e documentar riscos residuais de forma clara e executiva
Processos & Melhores Práticas
Estruturar metodologias e políticas de Vulnerability Management
Realizar post-mortems quando vulnerabilidades críticas forem encontradas em produção
Implementar a cultura de "Secure by Default" e "Shift Left" em toda a organização
O que buscamos em você
Ensino superior completo
Experiência comprovada com gestão de vulnerabilidades em larga escala
Ferramentas como Qualys
Ambientes cloud (AWS/Azure)
Kubernetes e containers
Sistemas Linux/Windows
Infraestrutura corporativa e redes
Experiência com IaC (Terraform/Ansible), pipelines CI/CD e automação
Vivência com ambientes regulados (fintech, bancos, telecom, e-commerce etc.)
Inglês avançado
Espanhol desejável
O que oferecemos