A Getnet é uma fintech global de pagamentos do Grupo Santander, com presença no Brasil, México, Chile, Argentina, Uruguai, Espanha e Portugal. Somos a segunda maior adquirente da América Latina, está entre as dez maiores do mundo em volume de transações. Conectamos tecnologias e mercados por meio de uma experiência unificada e multicanal, impulsionando o desempenho e o crescimento dos negócios.Nosso objetivo é claro: ajudar comércios, profissionais e empreendedores a vender mais e melhor com soluções de pagamento, ferramentas, serviços e benefícios que fazem a diferença em suas rotinas.Acreditamos que a diversidade potencializa o impacto de nosso trabalho, nos dá agilidade e nos inspira a inovar cada dia mais. Por isso, todas as pessoas são bem-vindas.Na Getnet compartilhamos três pilares: temos imaginação, porque enfrentamos os desafios com criatividade, cuidamos das nossas equipes e clientes e somos simples, porque criamos soluções sem complicações.Vamos construir o futuro, juntos?O que buscamos em vocêObrigatórioGraduação completa em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Áreas correlatas de Tecnologia.TécnicosGestão de vulnerabilidades e patches em larga escala.Ferramentas do ecossistema de gestão de vulnerabilidades e patches (ex.: Qualys, Ansible, SCCM, Satellite).Sistemas operacionais: Windows Server, Linux RedHatCloud Security (AWS, Azure)Frameworks de segurança e riscoIntegração com ITSM e CMDBAnálise de risco técnico e priorização baseada em impacto ao negócio.Processos e GestãoDefinição de processos, políticas e SLAs.Gestão de backlog técnico e priorização.Leitura e interpretação de relatórios executivos.Coordenação de times internos e externos.DesejávelPós-graduação ou especialização em Segurança da Informação, Cybersecurity, Gestão de Tecnologia, Gestão de Riscos.DevSecOps e integração de segurança em pipelines CI/CD.Vulnerability Management em ambientes regulados (em especial no mercado financeiro).Automação via scripts (PowerShell, Python, Bash).Threat Intelligence aplicada à priorização de correções.Experiência com Red Team / Pentest (consumo e tratamento de findings).Conhecimentos em containers e Kubernetes.Experiência prévia como líder técnico ou arquiteto de segurança.Disponibilidade para atuar no modelo híbrido: 3x presencial e 2x home office.O que você vai fazerPrincipais responsabilidades:Liderança Técnica e da SquadLiderar tecnicamente a squad de Gestão de Patches e Vulnerabilidades, distribuindo demandas entre equipe própria e terceiros.Atuar como referência técnica para temas de vulnerabilidades, patches, correções e avaliações de risco.Garantir alinhamento técnico entre os principais stakeholders envolvidos no processo.Apoiar o desenvolvimento técnico dos membros da squad, promovendo boas práticas.Definição e Evolução de ProcessosDefinir, documentar e evoluir o processo end-to-end de gestão de patches e vulnerabilidadesDefinir SLAs e políticas de priorização por criticidade.Gestão de Métricas e IndicadoresDefinir e acompanhar KPIs e OKRsAuxiliar na definição e criação de dashboards executivos e técnicos para reporte à liderança e auditorias.Gestão de Ferramentas e AutomaçãoSer responsável técnico pela definição e gestão das ferramentas utilizadas no processo (Ex.: Qualys, Ansible, Satellite, etc).Avaliar novas tecnologias e melhorias no ecossistema de InfraSecOps.Relacionamento com TerceirosDefinir escopo técnico e acompanhar a atuação de fornecedores e parceiros.Validar entregáveis, qualidade técnica, SLAs e relatórios de terceiros.Apoiar processos de contratação e renovação sob a ótica técnica.Governança, Risco e ConformidadeGarantir aderência a normas e frameworks (ISO 27001, NIST, CIS, PCI DSS, LGPD, entre outros).Apoiar auditorias internas e externas com evidências e explicações técnicas.Atuar na definição de exceções, compensações de risco e aceite formal de vulnerabilidades.
#J-18808-Ljbffr