InfraSecOps Manager (Foco em Gestão de Vulnerabilidades)

A Getnet é uma empresa global de tecnologia especializada em soluções de pagamento para o comércio. Fundada no Brasil e presente na América Latina e na Península Ibérica, apoiamos mais de 1,3 milhão de comerciantes com serviços completos — da maquininha ao e-commerce. 

Fazemos parte da PagoNxt, a fintech global do Grupo Santander, e atuamos como um hub de adquirência com forte presença em Espanha, Portugal, Brasil, México, Chile, Argentina e Uruguai. 

Nossa missão é clara: simplificar os pagamentos com inovação, segurança e escala, ajudando negócios de todos os tamanhos a crescer com agilidade. 

Oferecemos uma plataforma unificada que integra hardware, software, prevenção à fraude, adquirência, conciliação e serviços financeiros — tudo em um só ecossistema, para que nossos clientes possam focar no crescimento do seu negócio. 

Fazer parte da Getnet é se juntar a uma empresa que combina a inovação de uma fintech com a solidez de um banco global. 

Imagine your future. Care for your career. Simplify your journey. 

Isso significa que você terá a chance de construir soluções de impacto, crescer com oportunidades reais de desenvolvimento e evoluir em uma cultura que valoriza bem-estar, inclusão e clareza. 
Combinamos flexibilidade, autonomia e colaboração global — para que você possa focar no que importa, se conectar com propósito e ajudar a moldar o futuro. 

Aqui, você vai encontrar espaço para crescer, oportunidades reais para liderar e uma cultura onde todas as pessoas pertencem e contribuem. 

✨ Se você quer fazer parte da próxima geração de soluções financeiras, este é o lugar certo. 

Já te imagina sendo Nxter? 

Na Getnet, estamos buscando uma pessoa para a vaga de InfraSecOps Manager (Foco em Gestão de Vulnerabilidades) para se juntar ao nosso time.

📌O que você vai fazer 

O Gerente de InfraSecOps será responsável por liderar uma squad dedicada à gestão contínua de vulnerabilidades, fortalecendo a postura de segurança de toda a organização. Essa liderança garantirá que todo o ciclo de identificação, priorização, correção e validação de vulnerabilidades seja executado com eficiência, alinhado às melhores práticas de mercado e aos requisitos regulatórios de uma empresa altamente crítica (ex.: fintech, pagamentos, serviços financeiros).
Além disso, o gerente atuará na integração com times de infraestrutura, cloud, SRE, segurança, operações e desenvolvimento para assegurar que remediações sejam rápidas, coordenadas e rastreáveis.

Responsabilidades Principais:

1. Liderança & Governança
• Liderar a squad de InfraSecOps especializada em Vulnerability Management (VM);
• Definir processos, SLAs, KPIs e OKRs ligados ao ciclo de remediação;
• Ser o ponto focal corporativo para auditorias internas e externas relacionadas a vulnerabilidades;
• Conduzir comitês de risco, fóruns técnicos e reports executivos.

2. Gestão de Vulnerabilidades (Core da Função)
• Garantir execução periódica de scans em ativos on-premises, cloud, containers, aplicações e endpoints;
• Analisar criticidade, correlacionar riscos e priorizar remediações com base em CVSS, EPSS, contexto de negócio e exposição real;
• Criar e revisar dashboards unificados para visibilidade do risco tecnológico;
• Desenvolver playbooks de correção, comunicação e escalonamento;
• Monitorar e exigir cumprimento dos SLAs de correção por cada área responsável.

3. Integração com Times de Infra e Engenharia
Trabalhar junto com equipes de:
• Cloud e Kubernetes (workloads vulneráveis, imagens, containers);
• Infraestrutura (servidores, banco de dados, redes, sistemas legados);
• SRE/DevOps (pipelines, automação, IaC);
• Segurança (IAM, hardening, EDR, SIEM);
• facilitar a execução prática das correções, garantindo engajamento e responsabilidade clara (RACI).

4. Automação & Observabilidade
• Automatizar processos de varredura, priorização e relatórios utilizando APIs dos scanners;
• Integrar ferramentas de vulnerabilidade aos pipelines de CI/CD;
• Criar mecanismos de alerta e monitoramento contínuo do risco;
• Acompanhar a eficácia das correções e validar que remediações realmente fecharam o gap.

5. Conformidade & Auditoria
• Garantir aderência a normas como PCI-DSS, ISO 27001, SOC2, LGPD e requisitos internos;
• Preparar evidências e relatórios de conformidade para órgãos reguladores e auditorias;
• Mapear exceções e documentar riscos residuais de forma clara e executiva.

6. Processos & Melhores Práticas
• Estruturar metodologias e políticas de Vulnerability Management;
• Realizar post-mortems quando vulnerabilidades críticas forem encontradas em produção;
• Implementar a cultura de “Secure by Default” e “Shift Left” em toda a organização.

✅ O que buscamos em você 

• Ensino superior completo;
• Experiência comprovada com gestão de vulnerabilidades em larga escala;
• Ferramentas como Qualys;
• Ambientes cloud (AWS/Azure);
• Kubernetes e containers;
• Sistemas Linux/Windows;
• Infraestrutura corporativa e redes;
• Experiência com IaC (Terraform/Ansible), pipelines CI/CD e automação;
• Vivência com ambientes regulados (fintech, bancos, telecom, e-commerce etc.);
• Inglês avançado;
• Espanhol desejável.

🎯 O que oferecemos 

🩺 Assistência médica
🦷 Assistência odontológica
💪 Wellhub
🥳 Day off de aniversário
🚑 Seguro de vida
💉 Campanha de vacinação anual
🚌 VT
🍝 VR/VA
💰 Bônus anual
👶 Auxílio creche
🎅 Vale natalino
🤰 Extensão dos períodos de licença maternidade e paternidade
🧠 Programa de Apoio Pessoal Especializado (PAPE)
🌎 Plataforma Ástex: recurso gratuito para você aprender um novo idioma (inglês, espanhol, francês, italiano, alemão e português)
📚 Acesso a uma plataforma de learning conectada a todos os conteúdos do LinkedIn Learning e o'Reilly
♨️ Possibilidade de contratação de empréstimos pessoais com juros menores que os de mercado

📬 Seguinte passo 
Candidate-se e se você conhece alguém que possa estar procurando por essa oportunidade, compartilhe.