* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Outros
Nível: Junior
A Confidencial (Apenas para Cadastrados) é uma fintech em crescimento acelerado, atuando como instituição de pagamento, participante indireto do Pix e subadquirente. Estamos em um momento estratégico de expansão e busca por excelência em segurança da informação para suportar nosso crescimento e atender às crescentes demandas regulatórias do mercado financeiro.
Buscamos um(a) líder de Cybersecurity para assumir um papel fundamental na construção e evolução da nossa área de segurança. Reportando diretamente ao CTO, você será responsável por liderar a transformação estratégica e tática de toda a estrutura de segurança da informação da Confidencial (Apenas para Cadastrados), além de gerenciar o time de TI Corporativo.
Responsabilidades:
- Desenvolver e implementar a estratégia de segurança da informação alinhada aos objetivos de negócio da Confidencial (Apenas para Cadastrados)
- Estruturar e liderar os times de segurança (AppSec, CloudSec, entre outros) e TI Corporativo
- Trabalhar diretamente com o CTO na definição de prioridades e roadmap de segurança
- Estabelecer KPIs e métricas para monitoramento contínuo da postura de segurança
- Garantir conformidade com as regulamentações do mercado financeiro aplicáveis (Banco Central, normativos de IP, Pix, subadquirência)
- Implementar e manter frameworks de segurança e compliance (ISO 27001, PCI-DSS, LGPD)
- Coordenar auditorias internas e externas, garantindo a resolução de gaps identificados
- Desenvolver políticas e procedimentos de segurança alinhados às melhores práticas do mercado
- Implementar e gerenciar programas de Application Security, Cloud Security e Infrastructure Security
- Estabelecer processos de gestão de vulnerabilidades, resposta a incidentes e threat intelligence
- Supervisionar a gestão de identidades e acessos (IAM) tanto para sistemas internos quanto ferramentas corporativas
- Definir e implementar arquitetura de segurança para novos produtos e serviços
- Recrutar, desenvolver e reter talentos para formar um time de segurança de alta performance
- Criar e implementar processos de segurança desde o zero, estabelecendo as bases para escala
- Promover cultura de segurança em toda a organização através de treinamentos e awareness
- Estabelecer parcerias estratégicas com fornecedores e consultorias especializadas
Requisitos:
- Mínimo 8 anos de experiência em segurança da informação, com pelo menos 3 anos em posições de liderança
- Experiência comprovada no setor financeiro ou fintechs, com conhecimento das regulamentações aplicáveis
- Histórico de construção e reestruturação de áreas de segurança em empresas em crescimento
- Vivência em ambientes cloud-native (AWS, GCP ou Azure) e arquiteturas modernas
- Domínio de frameworks de segurança (NIST, ISO 27001, CIS Controls)
- Experiência com ferramentas e práticas de DevSecOps, SAST, DAST, container security
- Conhecimento profundo em gestão de identidades, criptografia e segurança de redes
- Familiaridade com regulamentações do Banco Central, PCI-DSS e LGPD