Voltar para vagas

Cybersecurity Manager | Risk Management (GRC)

Brazil - São Paulo or Porto Alegre

Seu talento impulsiona o nosso futuro

A Getnet é uma empresa global de tecnologia especializada em soluções de pagamento para o comércio. Fundada no Brasil e presente na América Latina e na Península Ibérica, apoiamos mais de 1,3 milhão de comerciantes com serviços completos — da maquininha ao e-commerce. 

Fazemos parte da PagoNxt, a fintech global do Grupo Santander, e atuamos como um hub de adquirência com forte presença em Espanha, Portugal, Brasil, México, Chile, Argentina e Uruguai. 

Nossa missão é clara: simplificar os pagamentos com inovação, segurança e escala, ajudando negócios de todos os tamanhos a crescer com agilidade. 

Oferecemos uma plataforma unificada que integra hardware, software, prevenção à fraude, adquirência, conciliação e serviços financeiros — tudo em um só ecossistema, para que nossos clientes possam focar no crescimento do seu negócio. 

Fazer parte da Getnet é se juntar a uma empresa que combina a inovação de uma fintech com a solidez de um banco global. 

Imagine your future. Care for your career. Simplify your journey. 

Isso significa que você terá a chance de construir soluções de impacto, crescer com oportunidades reais de desenvolvimento e evoluir em uma cultura que valoriza bem-estar, inclusão e clareza. 
Combinamos flexibilidade, autonomia e colaboração global — para que você possa focar no que importa, se conectar com propósito e ajudar a moldar o futuro. 

Aqui, você vai encontrar espaço para crescer, oportunidades reais para liderar e uma cultura onde todas as pessoas pertencem e contribuem. 

Se você quer fazer parte da próxima geração de soluções financeiras, este é o lugar certo. 

Já te imagina sendo Nxter? 

📌O que você vai fazer 

Buscamos um(a) Gerente de Cybersegurança para liderar a função de Gestão de Riscos de Cybersegurança dentro de um time de GRC, atuando de forma transversal em múltiplas plataformas, entidades e geografias.
Este(a) profissional será responsável por garantir uma abordagem preventiva (Shift Left) de segurança, integrando práticas de SSDLC, administração de testes de penetração, avaliação contínua de riscos e governança de controles de segurança ao longo de todas as esteiras de desenvolvimento e operação.

 

 

Gestão de Riscos de Cybersegurança

  • Liderar o processo corporativo de identificação, análise, avaliação, tratamento e monitoramento de riscos de cybersegurança.
  • Manter e evoluir o risk register de cybersegurança para múltiplas entidades e plataformas.
  • Realizar análises de risco para novos produtos, arquiteturas, integrações e mudanças relevantes (Change Management).
  • Definir e acompanhar planos de mitigação, aceitação, transferência ou eliminação de riscos.
  • Apoiar decisões executivas por meio de relatórios de risco claros e orientados ao negócio.

Administração de Testes de Penetração

  • Planejar, coordenar e administrar testes de penetração (internos, externos, aplicações web/mobile, APIs, cloud e infraestrutura).
  • Gerenciar fornecedores especializados e/ou equipes internas de pentest.
  • Garantir a correta priorização, acompanhamento e validação da correção de vulnerabilidades identificadas.
  • Integrar resultados de pentests ao processo formal de gestão de riscos.

Atuação Preventiva – Shift Left e SSDLC

  • Liderar a implementação e governança do SSDLC (Secure Software Development Life Cycle) em todas as esteiras de desenvolvimento.
  • Integrar práticas de segurança desde as fases iniciais de:
    • Requisitos e desenho de arquitetura
    • Desenvolvimento e revisão de código
    • CI/CD pipelines
  • Definir e acompanhar controles como:
    • SAST, DAST, SCA, IaC Scanning e Code Review seguro
  • Atuar de forma consultiva junto a times de desenvolvimento, arquitetura e produto, promovendo segurança por design.

Governança, Conformidade e Integração com GRC

  • Garantir alinhamento com frameworks e normas como ISO 27001/27005, NIST CSF, NIST RMF, OWASP, CIS Controls, entre outros.
  • Apoiar auditorias internas e externas relacionadas a cybersegurança.
  • Contribuir para políticas, padrões, normas e procedimentos de segurança da informação.
  • Trabalhar de forma integrada com as frentes de Compliance, Privacidade e Continuidade de Negócios.

Gestão e Liderança

  • Liderar e desenvolver o time de Risk dentro de GRC.
  • Atuar de forma transversal com áreas de Tecnologia, Produto, Engenharia, Cloud, Jurídico e Negócio.
  • Promover cultura de segurança e conscientização em cybersegurança nas diferentes geografias.
  • Gerenciar prioridades em um ambiente complexo e multicultural.

 

 

✅ O que buscamos em você 

  • Experiência sólida em gestão de riscos de cybersegurança.
  • Conhecimento prático em testes de penetração e gestão de vulnerabilidades.
  • Experiência comprovada em SSDLC e práticas Shift Left.
  • Forte entendimento de arquiteturas modernas (cloud, microserviços, APIs, DevOps).
  • Experiência em ambientes multiplataforma, multi-entidade e multi-geografia.
  • Familiaridade com ferramentas de segurança de aplicações e pipelines CI/CD.
  • Experiência sólida em cargos de liderança ou gestão em Cybersegurança.
  • Capacidade de traduzir riscos técnicos em impacto de negócio.
  • Perfil analítico, estruturado e orientado a processos.
  • Excelente comunicação e habilidade de negociação com stakeholders técnicos e executivos.
  • Capacidade de atuar de forma estratégica e operacional.
  • Inglês avançado.

 

✅ O que pode contar pontos a mais

 

  • Certificações como CISM, CRISC, CISSP, ISO 27001 Lead Implementer/Auditor, CEH.
  • Experiência em organizações globais ou ambientes regulados.
  • Vivência com modelos de maturidade de segurança e risk-based security.
  • Espanhol é um diferencial.

 

🎯 O que oferecemos 

🩺 Assistência médica
🦷 Assistência odontológica
💪 Wellhub
🥳 Day off de aniversário
🚑 Seguro de vida
💉 Campanha de vacinação anual
🚌 VT
🍝 VR/VA
💰 Bônus anual
👶 Auxílio creche
🎅 Vale natalino
🤰 Extensão dos períodos de licença maternidade e paternidade
🧠 Programa de Apoio Pessoal Especializado (PAPE)
🌎 Plataforma Ástex: recurso gratuito para você aprender um novo idioma (inglês, espanhol, francês, italiano, alemão e português)
📚 Acesso a uma plataforma de learning conectada a todos os conteúdos do LinkedIn Learning e o'Reilly
♨️ Possibilidade de contratação de empréstimos pessoais com juros menores que os de mercado

 

📬 Seguinte passo 
Candidate-se e se você conhece alguém que possa estar procurando por essa oportunidade, compartilhe. 

Candidatar a esta vaga

*

indica um campo obrigatório

Currículo/CV

Tipos de arquivos aceitos: pdf, doc, docx, txt, rtf

🚨 Atenção: certifique-se que o seu e-mail está preenchido corretamente, os contatos e retornos serão realizados por esse canal. Caso preencha com e-mail errado, não receberá retorno!

🚨 Atenção: se você é uma pessoa colaboradora que faz parte do grupo PagoNxt/Santander preencha o campo de e-mail acima com o seu e-mail corporativo!

Qual seu nível de proficiência em Inglês? *
Selecionar...
Selecionar...
Selecionar...
Caso você seja uma Pessoa com Deficiência, por favor, anexe o seu laudo.

Tipos de arquivos aceitos: pdf, doc, docx, txt, rtf

Selecionar...

PagoNxt, Getnet, Get Atende, Mobyan, Eye, Payments Hub, OneTrade, Merchant HoldCo, Superdigital, Lynx Tech e Santander. 

Selecionar...

A entidade PagoNxt que anuncia a vaga para a qual você está se candidatando processará suas informações pessoais como controlador de dados para avaliar sua adequação ao cargo e gerenciar o processo de recrutamento.
Se você estiver se candidatando a um emprego na UE, a base legal para processar seus dados é a necessidade de tomar medidas para avaliar sua adequação ao cargo oferecido (art. 6.1b GDPR). Se estiver aplicando fora da UE, a base legal pode ser consultada no aviso de privacidade. Para exercer seus direitos de privacidade (incluindo acesso, retificação, exclusão, restrição de processamento, portabilidade, objeção e não estar sujeito a decisões automatizadas ou qualquer outra exigida por lei), escreva para o Diretor de Proteção de Dados da entidade PagoNxt listado em nosso aviso de privacidade ou envie um e-mail para privacy@pagonxt.com. Você também pode enviar uma reclamação à autoridade supervisora relevante.

Por favor, leia os detalhes do processamento em nosso Aviso de Privacidade:

consolidado_data_protection_candidates_rev_dpo_v09_10_2024.pdf