Tech Manager - Cyber Security

A VOLL nasceu para simplificar a mobilidade com uma solução única e global. É a tecnologia mais usada pelas maiores empresas do Brasil parar gerir o deslocamento e as viagens das suas equipes. Que tal fazer parte disso tudo? Buscamos pessoas com vontade de revolucionar a maneira como os profissionais se movimentam pelo mundo!

Responsabilidades e atribuiçõesO que você irá fazer:• Liderar e desenvolver as equipes de IAM (Identity and Access Management), Security By Design e Antifraude & Proteção de Receitas, promovendo excelência técnica, colaboração, mentoria e crescimento profissional dos times.• Definir, executar e evoluir a estratégia de Cyber Security da VOLL, alinhada aos objetivos de negócio, à jornada de produto e ao apetite de risco da companhia.• Estabelecer e governar o programa de IAM, garantindo gestão do ciclo de vida de identidades, controles de acesso (RBAC/ABAC), privilégios mínimos, MFA, SSO e revisões periódicas de acesso.• Implantar e disseminar práticas de Security By Design e Secure SDLC junto às áreas de Engenharia e Produto, incluindo threat modeling, revisão de arquitetura segura, SAST/DAST/SCA e gates de segurança no pipeline de CI/CD.• Conduzir a estratégia de Antifraude e Proteção de Receitas, definindo regras, modelos e indicadores para prevenção, detecção e resposta a fraudes, reduzindo perdas financeiras e protegendo a receita da companhia.• Definir e acompanhar OKRs, KPIs e KRIs de segurança (cobertura de controles, tempo de remediação, exposição, perdas evitadas, maturidade) e reportar resultados à diretoria executiva.• Gerenciar orçamento, roadmap, fornecedores e parcerias estratégicas das frentes sob sua responsabilidade, garantindo eficiência operacional e ROI.• Apoiar processos de auditoria, conformidade e certificações (LGPD, ISO 27001, SOC 2, PCI-DSS quando aplicável), assegurando aderência regulatória.• Atuar como referência técnica e executiva em incidentes de segurança e fraude, liderando crises, comunicação com stakeholders e planos de melhoria contínua.• Manter-se atualizado sobre tendências, ameaças emergentes e novas tecnologias, fomentando inovação contínua e cultura de segurança em toda a organização.

O que esperamos de você:• Experiência consolidada em liderança de equipes de Cyber Security, com vivência prévia gerenciando frentes de IAM, AppSec/Security by Design e/ou Antifraude.• Visão estratégica, capacidade analítica e habilidade comprovada de influenciar lideranças técnicas e de negócio.• Experiência em ambientes de tecnologia/SaaS, com sólido entendimento de cloud (AWS/Azure/GCP), arquiteturas modernas e DevSecOps.• Excelente comunicação, capacidade de tomar decisões baseadas em dados e perfil orientado a resultados.

Requisitos e qualificações

Requisitos básicos:•

Formação superior completa em Ciência da Computação, Engenharia, Sistemas de In

formação, Segurança da In

formação ou áreas correlatas (pós-graduação/MBA é um diferencial).• Experiência consolidada em Cyber Security, com sólida vivência em posições de liderança/gestão de equipes técnicas.• Experiência prática nas frentes de IAM, Application Security / Security By Design e Antifraude & Proteção de Receitas.• Conhecimento profundo em frameworks e normas de segurança e privacidade: ISO/IEC 27001, ISO 27701, NIST CSF, CIS Controls, OWASP (Top 10, ASVS, SAMM), PCI-DSS e LGPD.• Vivência com ambientes em nuvem (AWS, Azure ou GCP), arquiteturas modernas (microsserviços, APIs, containers/Kubernetes) e práticas de DevSecOps.• Conhecimento em modelagem de ameaças (Threat Modeling), análise de risco e Secure SDLC.• Capacidade de definir e acompanhar indicadores estratégicos (OKRs, KPIs, KRIs) e de reportar resultados a C-Level.• Excelente comunicação, visão de negócio, capacidade de influência e tomada de decisão baseada em dados.• Inglês intermediário/avançado (leitura técnica, reuniões e documentação).Ferramentas e tecnologias desejáveis:• IAM / IGA / PAM: Okta, Azure AD / Entra ID, Auth0, Keycloak, SailPoint, CyberArk, BeyondTrust, HashiCorp Vault.• AppSec / Security by Design: SonarQube, Snyk, Checkmarx, Veracode, Semgrep, Burp Suite, OWASP ZAP, Trivy.• Cloud Security: AWS Security Hub, GuardDuty, IAM Analyzer, Azure Defender, Prisma Cloud, Wiz.• Antifraude: Sift, Kount, ClearSale, Konduto, Unico, Serpro, motores de regras e modelos de Machine Learning aplicados à fraude.• SIEM/SOAR e Monitoramento: Splunk, Sentinel, Elastic, Datadog, CrowdStrike.• Governança e Risco: GRC tools (ServiceNow GRC, Archer, Vanta, Drata).Certificações desejadas:• CISSP, CISM, CRISC, CISA.• CCSP, AWS Certified Security – Specialty, Azure Security Engineer (AZ-500).• ISO 27001 Lead Implementer / Lead Auditor.• CFE (Certified Fraud Examiner) — diferencial para a frente de Antifraude.• CSSLP, OSCP ou equivalentes em AppSec/Offensive Security.Soft skills:• Liderança inspiradora, com foco em desenvolvimento de pessoas e construção de cultura de segurança.• Pensamento estratégico e visão sistêmica, equilibrando risco, custo e velocidade do negócio.• Habilidade de negociação e articulação com áreas de Tecnologia, Produto, Jurídico, Compliance e C-Level.• Resiliência, postura colaborativa e atuação serena em situações de crise/incidentes.Informações adicionais😍 Nosso pacote de

benefícios: Vale-refeição/alimentação no cartão Flash;Plano Médico e Odontológico Sulamérica;Total Pass;Auxílio home office no cartão Flash;Auxílio à saúde mental (VOLL Care);Auxílio educação através do (VOLL Education);Seguro de vida em grupo;Licença-maternidade de 6 meses; Licença-paternidade de 30 dias (Nossa política de licença parental é igualmente aplicável a casais homoafetivos).Férias a partir de 6 meses;Day off.Diversidade na VollAqui na VOLL valorizamos cada pessoa e sua singularidade e oferecemos um ambiente que respeita as, diversidades e individualidades. Aqui damos espaço para que você possa ser você mesmo #JuntosNoMesmoBarco. 🥰