Descrição da vaga
✨ Seu talento impulsiona o nosso futuro
AGetneté uma empresa global de tecnologia especializada em soluções de pagamento para o comércio. Fundada no Brasil e presente na América Latina e na Península Ibérica, apoiamos mais de1,3 milhão de comerciantescom serviços completos — da maquininha ao e-commerce.
Fazemos parte daPagoNxt, a fintech global do Grupo Santander, e atuamos como um hub de adquirência com forte presença emEspanha, Portugal, Brasil, México, Chile, Argentina e Uruguai.
Nossa missão é clara:simplificar os pagamentos com inovação, segurança e escala, ajudando negócios de todos os tamanhos a crescer com agilidade.
Oferecemos uma plataforma unificada que integra hardware, software, prevenção à fraude, adquirência, conciliação e serviços financeiros — tudo em um só ecossistema, para que nossos clientes possam focar no crescimento do seu negócio.
Fazer parte da Getnet é se juntar a uma empresa que combina a inovação de uma fintech com a solidez de um banco global.
Imagine your future. Care for your career.Simplify your journey.
Isso significa que você terá a chance de construir soluções de impacto, crescer com oportunidades reais de desenvolvimento e evoluir em uma cultura que valoriza bem-estar, inclusão e clareza.
Combinamos flexibilidade, autonomia e colaboração global — para que você possa focar no que importa, se conectar com propósito e ajudar a moldar o futuro.
Aqui, você vai encontrar espaço para crescer, oportunidades reais para liderar e uma cultura onde todas as pessoas pertencem e contribuem.
Se você quer fazer parte da próxima geração de soluções financeiras, este é o lugar certo.
Já te imagina sendo Nxter?
Na Getnet, estamos buscando uma pessoa para a vaga de Analista Infra SecOps Sêniorpara se juntar ao nosso time emPorto Alegre.
Responsabilidades e atribuições
O que você vai fazer
Principais responsabilidades:
Atuar tecnicamente no planejamento, priorização e execução do ciclo de gestão de patches e vulnerabilidades.
Realizar análises de risco técnico, correlacionando vulnerabilidades (CVEs), contexto do ambiente, criticidade dos ativos e exposição ao negócio.
Apoiar o Tech Lead na definição de processos, fluxos operacionais, SLAs e métricas do processo de InfraSecOps.
Executar e otimizar ferramentas de varredura de vulnerabilidades, gestão de patches e hardening.
Atuar na automação do processo, utilizando scripts, pipelines e integrações entre ferramentas de segurança, infraestrutura e ITSM.
Apoiar tecnicamente times de infraestrutura, cloud e aplicações na correção de vulnerabilidades, troubleshooting e validação pós-correção.
Contribuir para a padronização de imagens, baselines de segurança e controles de hardening.
Participar da investigação e mitigação de incidentes de segurança relacionados a falhas de patching ou exposição de vulnerabilidades.
Produzir e apoiar relatórios técnicos, indicadores e dashboards para acompanhamento da postura de segurança.
Requisitos e qualificações
✅O que buscamos em você.
Obrigatórios
Formação superior em Tecnologia da Informação, como: Sistemas de Informação, Ciência da Computação, Engenharia da Computação, Redes de Computadores ou áreas correlatas.
Sólida experiência em gestão de patches e vulnerabilidades em ambientes corporativos.
Conhecimento avançado em sistemas operacionais Windows Server e Linux Red Hat.
Experiência com ferramentas de vulnerabilidade e patching, como Qualys, WSUS, SCCM, Ansible, Satellite.
Conhecimento em CVEs, CVSS,, exploração de vulnerabilidades e técnicas de mitigação.
Experiência em automação e scripting (PowerShell, Bash, Python ou similar).
Vivência com ambientes cloud e híbridos (AWS, Azure), incluindo gestão de patches e hardening em cloud.
Conhecimento de ITSM e processos de mudança (ITIL), integração com ferramentas como ServiceNow ou similares.
Noções sólidas de segurança de infraestrutura, redes, firewalls, proxies e controle de acesso.
Desejáveis
Pós-graduação ou especialização em Segurança da Informação, Cloud ou Infraestrutura
Experiência com Infraestrutura como Código (IaC) (Terraform).
Conhecimento em CI/CD e DevSecOps, integrando segurança a pipelines.
Experiência com containers e orquestração (Docker, Kubernetes).
Conhecimento de frameworks de segurança, como CIS Benchmarks, NIST, ISO 27001.
Vivência com SIEM, SOAR ou ferramentas de observabilidade.
Certificações em segurança, infraestrutura ou cloud (ex.: Security+, CEH, AZ-500, AWS Security, RHCSA, etc.).
Disponibilidade para atuar em modelo híbrido, 3x presencial e 2x home office.
Informações adicionais
O que oferecemos