● Criar, estruturar e manter atualizado o planejamento estratégico de cybersecurity, alinhado ao roadmap de produto e aos compromissos regulatórios ● Gerenciar e priorizar demandas de segurança em múltiplos times (produto, engenharia, dados, jurídico, operações), atuando como facilitador cross-funcional ● Manter stakeholders e liderança informados com visibilidade contínua sobre riscos, iniciativas e progresso, com clareza executiva, sem ruído técnico desnecessário ● Conduzir conversas de segurança com clientes e prospects: RFPs, questionários técnicos, due diligences, reuniões comerciais ● Identificar, avaliar e gerenciar riscos cibernéticos de forma assertiva, priorizando com critério e comunicando com contexto de negócio ● Criar, atualizar, treinar e conduzir processos críticos de segurança ao negócio, como por exemplo, resposta a incidentes e IAM ● Apoiar processos de conformidade e certificações relevantes ao setor financeiro (BACEN, LGPD, ISO 27001, SOC 2) ● Construir cultura de segurança internamente, awareness, práticas de desenvolvimento seguro, capacitação de times ● Utilizar ferramentas e soluções baseadas em IA para detecção de ameaças, análise de comportamento e automação de processos de segurança O que esperamos de você ● Experiência sólida em cybersecurity em contextos de produto, fintech ou serviços financeiros regulados ● Capacidade comprovada de criar e executar planejamentos estratégicos de segurança, não apenas operar processos existentes ● Habilidade de transitar entre o técnico e o executivo: você explica um risco de segurança para um CFO e para um engenheiro com abordagens distintas ● Experiência em gestão de riscos, com visão sistêmica e capacidade de priorização sob pressão ● Conforto em representar a empresa em discussões de segurança com clientes, comerciais, técnicas ou regulatórias ● Conhecimento de frameworks e regulações: BACEN Resolução 4.893, LGPD, ISO 27001, NIST CSF, CIS Controls, PCI-DSS ● Compreensão dos riscos inerentes ao uso de IA em ambientes financeiros: vazamento de dados em LLMs, prompt injection, shadow AI, envenenamento de modelos e viés algorítmico com impacto regulatório ● Inglês avançado Diferenciais ● Certificações como CISSP, CISM, CISA ou equivalentes ● Experiência como Security Lead em empresa de tecnologia financeira ● Conhecimento de frameworks emergentes como OWASP Top 10 for LLM Applications ou NIST AI RMF ● Background em cloud security (AWS) e ambientes de desenvolvimento ágil ● Vivência com due diligence de segurança em processos de M&A ou expansão regulatória Por que aqui ● Você vai construir, não só manter, o planejamento estratégico de segurança é seu ● Trabalhará com tecnologias de ponta e inovação ● Autonomia de verdade e acesso direto à liderança executiva ● Ambiente onde segurança é tratada como habilitador de crescimento, não como custo de compliance ● Atuação em infraestrutura crítica com impacto direto no sistema financeiro brasileiro