DESCRIÇÃO DA VAGA

A Toro Corretora agora é Santander Corretora, e o seu DNA de agilidade, tecnologia e Corretagem Zero se une à solidez e credibilidade global do Santander.

Nosso propósito é gerar liberdade financeira para as pessoas. Santander Corretora como a casa completa de investimentos, oferecendo solidez e infraestrutura para operar e a marca Toro como plataforma de trading do Santander Brasil, dedicada a quem respira o mercado.

Buscamos inovação contínua para ajudar clientes a encontrar as melhores oportunidades de um jeito fácil e seguro. Para isso, combinamos pessoas e tecnologia, valorizando e preservando o espírito colaborativo, diverso e inovador de nosso time.

Procuramos alguém com perfil resolutivo, boa comunicação e forte pensamento estratégico para liderar nosso Time de Cybersegurança, com foco principal em Gestão de Vulnerabilidades.

Para se sair bem nesta posição, você precisa ser uma pessoa curiosa, analítica, com vontade de aprender continuamente e aplicar seus conhecimentos para resolver desafios complexos de segurança.

Além disso, disciplina e senso de prioridade são fundamentais: buscamos alguém que entregue resultados, desenvolva autonomia no time e ajude a impulsionar a maturidade de segurança da empresa.
Nosso ambiente é colaborativo e valorizamos muito isso — então saber se comunicar bem, receber e oferecer feedbacks de forma positiva é essencial.

RESPONSABILIDADES E ATRIBUIÇÕES

• Será responsável por coordenar iniciativas de identificação, análise, priorização e remediação de vulnerabilidades em todo o ecossistema tecnológico. Além de sólida capacidade técnica, é importante ter excelente comunicação para dialogar com diferentes áreas, garantindo alinhamento e clareza na execução das ações;
• Vai liderar o programa de Gestão de Vulnerabilidades, garantindo visibilidade, priorização e redução contínua dos riscos;
• Planeja e evoluir processos de detecção, triagem, classificação e acompanhamento de vulnerabilidades;
• Conduzir análises de risco, definindo severidade e urgência das correções junto aos times responsáveis;
• Coordenar ações com times de Infraestrutura, Desenvolvimento e Arquitetura para direcionar e acompanhar remediações;
• Estabelecer indicadores e relatórios executivos que demonstrem a evolução da maturidade;
• Avaliar e implementar ferramentas de varredura e automações que aumentem eficiência e cobertura;
• Realizar reuniões de alinhamento, comitês de risco e apresentações de status;
• Compartilhar conhecimento com o time, promovendo cultura de segurança;
• Garantir que todas as atividades estejam alinhadas às melhores práticas de segurança e compliance;
• Gestão de prioridades e prazos.

REQUISITOS E QUALIFICAÇÕES

• Experiência prévia com Gestão de Vulnerabilidades (SAST, SCA, DAST, infraestrutura e cloud);
• Vivência com ferramentas de varredura como Qualys, Resilient, CrowdStrike, BitSight, Wiz ou similares;
• Capacidade de estruturar diagnósticos, propostas e planos de ação de segurança;
• Habilidade para comunicação clara e apresentação de resultados técnicos e executivos;
• Capacidade de conduzir projetos do início à entrega, envolvendo múltiplos stakeholders;

Como você pode nos surpreender?

• Conhecimento em CI/CD, DevSecOps e integração de segurança no ciclo de desenvolvimento;
• Experiência com containers e orquestração (Docker, Kubernetes) e suas superfícies de ataque;
• Prática com gestão de riscos, governança e metodologias de segurança;
• Certificações em segurança (Security+, CySA+, CEH, AZ-500, GCIA, GSEC, etc.).

INFORMAÇÕES ADICIONAIS

Trabalho Híbrido em São Paulo (Santo Amaro) 3 x por semana

BENEFÍCIOS

• PLR;
• Plano de Saúde, Plano Odontológico e Seguro de Vida;
• Convênio Farmácia;
• Vale Refeição e/ou Alimentação;
• Wellhub;
• Auxílio Creche;
• Extensão da Licença Maternidade/Paternidade (mamães direito a 6 meses e papais a 20 dias);
• Day off de aniversário.