Description Viagens a trabalho não precisam dar trabalho. Essa convicção é o que nos move,e tecnologia é o que nos permite transformá-la em realidade para quem viaja e para quem gerencia viagens. A Onfly é a maior Travel Tech B2B da América Latina. Nascemos para simplificar a gestão de viagens corporativas e, ao longo dessa jornada, descobrimos que a melhor forma de fazer isso é combinando tecnologia e desafiando o senso comum. Cada área da Onfly trabalha ferramentas tecnológicas como parte do seu dia a dia, não como projeto especial, mas como forma natural de resolver problemas, tomar decisões e entregar resultados incríveis. Estamos crescendo e buscamos pessoas que acreditem que toda função, em qualquer área, pode ser exercida de forma mais inteligente com o uso certo de tecnologia. Nossos valores são aplicados em nosso dia a dia e fazem a diferença em nossos resultados. Se você acredita que crescimento movimenta, o cliente deve estar no centro, tecnologia e simplicidade dão certo, foco com colaboração e coragem desafiam o óbvio; Vem com a gente ser um ONFLYER ! Responsibilities Buscamos um Head de Cyber Security com sólida experiência técnica e liderança de pessoas, capaz de estruturar e executar um programa robusto de segurança da informação, garantindo conformidade regulatória, resiliência operacional e proteção de dados em um ambiente cloud-native em rápida escala. Liderar e desenvolver o time de Cyber Security, estruturando rotinas de SOC, GRC e segurança de aplicações com cultura de ownership e alta performance; Definir e executar a estratégia de segurança da informação alinhada aos objetivos de negócio e planos de expansão da Onfly no Brasil e na América Latina; Estruturar e operar o SOC (Security Operations Center), incluindo monitoramento contínuo, detecção, resposta a incidentes e gestão de vulnerabilidades; Conduzir a implementação e manutenção da certificação ISO 27001, garantindo continuidade do ISMS (Information Security Management System) e conformidade dos controles; Assegurar a conformidade com o PCI DSS (Payment Card Industry Data Security Standard), dado o caráter transacional da plataforma e a operação do cartão corporativo Onfly; Garantir a conformidade com a LGPD e demais regulatórios aplicáveis, incluindo a gestão de riscos de privacidade e proteção de dados dos clientes; Implementar e evoluir práticas de DevSecOps, garantindo segurança integrada ao ciclo de desenvolvimento em ambiente cloud-native (AWS, ECS, microserviços); Gerenciar o programa de pentest, bug bounty, análise de vulnerabilidades e gestão de identidade e acesso (IAM/PAM); Atuar como ponto de referência estratégico para stakeholders internos (C-Level, Engenharia, Produto, Financeiro) e externos (auditores, parceiros, reguladores) em temas de segurança. Prerequisites Graduação em Ciência da Computação, Sistemas de Informação, Engenharia ou áreas afins; Experiência comprovada em operações de SOC (Security Operations Center), incluindo gestão de incidentes, monitoramento e resposta a ameaças; Conhecimento aprofundado em ISO 27001, incluindo implementação de ISMS, gestão de riscos, auditorias internas e preparação para certificação; Dominío do PCI DSS (Payment Card Industry Data Security Standard), com experiência em avaliações de conformidade, scoping e remediação de não-conformidades; Experiência em liderança de times de segurança, com habilidade comprovada em recrutamento, desenvolvimento, gestão de performance e retenção de talentos; Solid background em segurança em ambientes cloud (AWS preferencialmente), incluindo controles de rede, IAM, criptografia, SIEM e ferramentas de detecção; Capacidade de comunicar riscos e estratégias de segurança de forma clara para públicos técnicos e não-técnicos (C-Level, board, auditores); Conhecimento em LGPD e frameworks de privacidade e proteção de dados; Experiência com DevSecOps, integração de segurança em pipelines CI/CD e práticas de Shift Left Security. Preferred skills and qualifications Certificações relevantes: CISSP, CISM, ISO 27001 Lead Implementer/Auditor, CEH, AWS Security Specialty ou equivalentes; Experiência em empresas de tecnologia financeira (fintech), e-commerce ou plataformas de pagamento, onde o PCI DSS é uma realidade operacional; Vivência com frameworks como NIST CSF, MITRE ATT&CK, CIS Controls e OWASP; Experiência com ferramentas como Datadog, Wiz, Crowdstrike, Tenable, SentinelOne ou similares; Experiences Regime Híbrido de trabalho (3 dias na semana presenciais e o restante remoto); Horário de trabalho flexível; Desconto Farmácia; Benefício de Psicoterapia on-line (Vittude); Benefícios de academia! (Gympass); Bolsa de 90% para estudos de idiomas; Budget de até 1k anual para gastar com formações/certificações da sua área de atuação; Descontos em Graduações e Pós-graduações (UNA e UNIBH); Voucher de R$200,00 no Onhappy (plataforma exclusiva para viajar com desconto para qualquer lugar do Brasil);