Especialista em Produtos de Segurança (Negócio + Produto + Profundidade Técnica)

VP: CHIEF INFORMATION OFFICERDiretoria: ARQUITETURA E PLATAFORMASLocal de Trabalho: Avenida Engenheiro Luís Carlos Berrini, 1376Soluções inovadoras, com

diferenciais eficientes e competitivos, são a matéria-prima de quem atua com Tecnologia da In

formação na Telefônica. Esta é a área que faz a gestão dos sistemas de in

formação para trazer ainda mais qualidade, flexibilidade e agilidade. O resultado é uma empresa cada vez mais digital e com propostas de valor mais robustas para os nossos clientes. Se identificou? Então esta oportunidade é para você

Responsabilidades e atribuiçõesComo Especialista em Produtos de Segurança, você terá as seguintes

responsabilidades e atribuições.

Responsabilidades e atribuições

Responsabilidades• Liderar a estratégia e evolução de produtos de segurança aplicados a plataformas e jornadas digitais, com foco em valor de negócio, redução de risco, adoção e escala.• Definir e apoiar visão, posicionamento e roadmap para plataforma de segurança baseadas em confiança (ex.: Identidade, Proteção de APIs, Hardening, Secrets/Keys, Trust Services), garantindo alinhamento com stakeholders de Negócio, Risco, Jurídico, Operações e Engenharia.• Traduzir necessidades de negócio em

requisitos de produto e técnicos: PRDs, épicos, user stories, critérios de aceite e NFRs (SLA/SLO, auditabilidade, resiliência, privacidade), garantindo clareza para times de desenvolvimento.• Institucionalizar padrões e especificações como “capabilities” de produto e

requisitos não-funcionais: OWASP ASVS/API Security, CIS Benchmarks, OAuth 2.0, OpenID Connect, JWT, SAML, SCIM e NIST SP 800-63.• Ser referência em produtos de Identity Security, conduzindo decisões de produto para autenticação, autorização, SSO, MFA, gestão de sessões, tokens, onboarding de aplicações e integrações (internas e/ou com clientes/parceiros).• Estruturar business cases e modelos de monetização (quando aplicável): empacotamento (tiers), precificação, unit economics, TCO/ROI, chargeback/showback, além de propostas de valor e

diferenciais competitivos.• Conduzir discovery e validação com clientes/usuários internos, priorizando backlog por impacto (receita, margem, risco, eficiência operacional, experiência) e reduzindo fricções de adoção (time-to-integrate e time-to-value).• Definir e habilitar estratégias de enablement (documentação, guias de integração, reference implementations, SDKs e padrões reutilizáveis) em parceria com engenharia, acelerando adoção e padronização.• Definir

requisitos e evolução do produto de Key & Secret Management e Trust Services: Vault/Secret Managers, políticas, rotação, segregação, auditoria e automações; e HSM/KMS/PKI: custódia, mTLS, lifecycle, criptografia e governança operacional.• Guiar a evolução de hardening e secure-by-default como oferta/capability, influenciando baseline seguro em cloud/Kubernetes (policies, rede, workloads, supply chain) com entregas tangíveis e mensuráveis.• Elevar maturidade de DevSecOps como capability de produto/plataforma, com automações, quality gates, redução sistemática de risco, métricas e governança de padrões.• Elaborar e conduzir RFP e RFI com fornecedores.• Atuar em incidentes críticos (especialmente identidade e acesso) sob a ótica de produto: impacto, priorização, comunicação, RCA e evolução estrutural no roadmap para prevenir recorrência.• Liderar por influência e mentorar analistas/POs/consultores, aumentando autonomia, consistência e qualidade na especificação e entrega de produtos de segurança.

Requisitos e qualificações

Requisitos e qualificações

Requisitos• Experiência sólida em produto/estratégia (Product Manager, Product Specialist, PO sênior ou equivalente) em contexto de plataformas e/ou segurança, conectando necessidades de negócio à execução técnica.• Capacidade comprovada de construir e defender business case e priorização por valor (ROI, TCO, risco, custo operacional, impacto em conversão/experiência, métricas de adoção).• Forte habilidade de tradução entre negócio e engenharia: escrever PRDs/épicos/stories e detalhar NFRs (segurança, privacidade, disponibilidade, auditabilidade, performance) com critérios de aceite claros.• Profunda vivência com identidade e protocolos: OAuth 2.0, OpenID Connect, JWT, SAML, SCIM e boas práticas alinhadas ao NIST SP 800-63 — suficiente para discutir fluxos, ameaças, trade-offs e

requisitos.• Conhecimento aplicado em padrões de segurança para aplicações e APIs (ex.: OWASP ASVS/API Security) e capacidade de transformar padrões em capabilities e features de produto (ex.: controles, políticas, SDKs, automações).• Familiaridade técnica para discutir com engenharia temas como:– arquitetura de autenticação/autorização, SSO/MFA, sessões e tokens;– integrações, SDKs, padrões reutilizáveis e reference implementations;– observabilidade, auditoria e trilhas como

requisitos do produto.• Conhecimento prático/funcional de Vault/Secret Managers e ciclo de vida de segredos (políticas, rotação, segregação, auditoria, automação).• Conhecimento prático/funcional de HSM/KMS/PKI e criptografia aplicada (mTLS, lifecycle de certificados, custódia, assinatura, criptografia) — incluindo capacidade de discutir segurança vs performance.• Familiaridade com cloud/Kubernetes e conceitos de hardening (baseline, policies, rede, workloads, supply chain) para especificar

requisitos e direcionar backlog com times técnicos.• Capacidade de liderar múltiplos stakeholders e destravar decisões em ambientes complexos, influenciando sem autoridade formal.• Conhecimento em desenhos e definições de categorias conforme TOGAF (

desejável para estruturação de capabilities, ABB/SBB, princípios e governança).• Familiaridade e capacidade de atuar com frameworks Identity First.

Diferenciais• Experiência em go-to-market e monetização de ofertas de segurança (B2B/B2B2C), com empacotamento (tiers), precificação, propostas de valor e enablement comercial.• Experiência liderando programas de conformidade e auditorias (PCI DSS, SOC 2, ISO 27001), incluindo automação de evidências e definição de controles como

requisitos do produto.• Experiência com SIEM/SOAR, engenharia de detecção e abordagem preventiva focada em identidade (telemetria, correlação, resposta).• Experiência em empresas fabricantes de software de segurança.• Vivência com Zero Trust, service mesh, OPA/Kyverno e padrões corporativos de plataforma (policies-as-code).• Certificações relevantes (CISSP, CCSP, CSSLP, OSCP, CKA/CKS, certificações cloud/security).• Metodologia ágil SAFe, System of Work (SoW) e gestão de portfólio/PI planning.Informações adicionais .Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores! Não são apenas excelentes

benefícios, mas também flexíveis. Veja o que ofereceremos* para você:· Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxilio Farmácia, Assistência Médica, Odontológica e Seguro de Vida;· Celular corporativo. Sim, um smartphone novinho para você!· Plano de voz e Dados ilimitado! Sim, ilimitado! O 5G da Vivo é até 10 vezes mais rápido!· Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps;· Terá direito a receber Bônus ou PPR anual;· Planejará seu futuro através do plano de Previdência Privada;· Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola, creche ou babá;· Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. #VemdeVocê· Trabalhar remotamente até 3 vezes por semana. #Mobility· Ter flexibilidade de horário;· Aproveitar um dia de folga (Day off) para comemorar seu aniversário;· Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo;· Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online;· Potencializar sua carreira por meio do nosso Programa de Recrutamento Interno, no Brasil ou fora, afinal estamos presentes em mais de 17 países! #VivoMinhaCarreira E tem muito mais! Mas, você tem que se candidatar para saber...*De acordo com a política de elegibilidade determinada pela empresa.#VEMPRAVIVO Todas as nossas vagas são elegíveis a pessoas com deficiência e/ou reabilitados. Temos uma cultura que valoriza a diversidade, as diferenças e o potencial das pessoas! Veja o que ofereceremos* para você:Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores. Não são apenas excelentes

benefícios, mas também flexíveis.• Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxílio Farmácia, Assistência Médica, Odontológica e Seguro de Vida;• Celular corporativo. Sim, um smartphone novinho para você!• Plano de voz e Dados ilimitado! Sim ilimitado! Com a melhor rede móvel, ainda mais rápida com o 5G da Vivo!• Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e Apps;• Terá direito a receber Bônus ou PPR anual;• Planejará seu futuro através do plano de Previdência Privada;• Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola, creche ou babá;• Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. #VemdeVocê• Trabalhar remotamente até 3 vezes por semana. #Mobility• Ter flexibilidade de horário;• Aproveitar um dia de folga (Day off) para comemorar seu aniversário;• Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo;• Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online.