Sobre a Vaga
A Velaro Network é uma Prestadora de Serviços de Ativos Virtuais brasileira, atualmente em processo de autorização junto ao Banco Central do Brasil. O(a) Diretor(a) de Tecnologia e Gestão de Riscos será um dos diretores estatutários da empresa, responsável por cibersegurança, gestão de riscos e infraestrutura tecnológica.
Esta posição oferece a oportunidade de liderar o desenvolvimento dessas estruturas desde a base, com autonomia e impacto direto tanto nas operações da empresa quanto em seu processo de autorização regulatória.
Responsabilidades
Cibersegurança
- Implementar e manter a política de cibersegurança da empresa e o plano de resposta a incidentes
- Gerenciar identidades e controles de acesso lógico e físico
- Realizar avaliações de vulnerabilidades e testes periódicos de segurança dos sistemas
- Desenvolver e fortalecer a cultura interna de cibersegurança
Gestão de Riscos
- Estruturar e operar o framework de gestão de riscos da empresa, abrangendo riscos operacionais, tecnológicos, cibernéticos e de liquidez
- Manter a política de continuidade de negócios, incluindo planos de recuperação para processos críticos
- Conduzir avaliações periódicas de risco e reportar os resultados ao Comitê de Compliance e à alta administração
Infraestrutura e Sistemas
- Garantir o adequado funcionamento, resiliência e segurança do ambiente computacional da empresa
- Gerenciar a infraestrutura de custódia de ativos virtuais, incluindo políticas de acesso e controles de chaves privadas
- Supervisionar a execução técnica de contratos com fornecedores de tecnologia, assegurando conformidade com os padrões estabelecidos
- Apoiar a equipe de Compliance em avaliações técnicas de fornecedores de tecnologia, quando necessário
Proteção de Dados e Privacidade
- Garantir a confidencialidade, integridade e disponibilidade dos dados e transações dos clientes
- Coordenar treinamentos regulares de segurança para os colaboradores da empresa
Perfil Desejado
Segurança da Informação
Experiência sólida em cibersegurança, planejamento de resposta a incidentes e análise de vulnerabilidades. Familiaridade com frameworks como ISO 27001, NIST Cybersecurity Framework ou SOC 2 Type II. Certificações técnicas (como CISSP, CISM ou equivalentes) serão consideradas um diferencial.
Gestão de Riscos
Experiência na estruturação de frameworks de risco em instituições financeiras, fintechs ou PSAVs. Capacidade de produzir relatórios executivos e documentação técnica.
Infraestrutura de Ativos Digitais
Conhecimento sobre infraestrutura de custódia de criptoativos, carteiras MPC e plataformas de custódia institucional. Familiaridade com ferramentas de análise blockchain.
Experiência Regulatória
Experiência em ambiente regulado pelo Banco Central do Brasil ou por regulador financeiro equivalente. Conhecimento do arcabouço regulatório aplicável a PSAVs será considerado uma vantagem relevante.
Experiência
Buscamos um(a) profissional com sólida trajetória em segurança da informação e gestão de riscos, com pelo menos dois anos de experiência em ativos virtuais ou ambientes de fintechs reguladas. Como se trata de uma posição estatutária, com responsabilidade formal perante o Banco Central do Brasil, maturidade e forte capacidade de tomada de decisão são altamente valorizadas.
Idiomas
Inglês fluente.
Modelo de Trabalho
Remote-first (100% remoto), com viagens ocasionais para reuniões presenciais e compromissos institucionais. O(a) candidato(a) deve residir no Brasil em razão da natureza estatutária da posição e das exigências regulatórias associadas ao cargo.