Tech Lead - Segurança da Informação

Swap

📍 São Paulo/SPhibrido· CLT

Descrição da vaga

Quer trabalhar em uma fintech que não para de crescer e tem revolucionado o mercado de Banking as a Service?A Swap é uma plataforma de Banking as a Service especializada em empresas B2B. Fundada em 2018, somos uma plataforma de tecnologia que oferece integração de pagamentos às empresas, com foco em benefícios flexíveis e gastos corporativos, permitindo a criação de produtos financeiros com marca própria e outros serviços que trazem inovação e rentabilidade às corporações.Desde nossa entrada no mercado, temos nos consolidado como referência, atendendo a diversos setores, como ERPs, agências de viagens e eventos corporativos, instituições financeiras, fretes e frotas e muito mais.Com mais de 150 ecossistemas de líderes em suas indústrias confiando na Swap, impactamos positivamente o dia a dia de milhares de empresas e milhões de trabalhadores.A Swap oferece uma ampla gama de serviços, incluindo:Emissão de cartões: Cartões de crédito, débito e pré-pagos personalizados com a marca de sua empresa.Processamento de pagamentos: Pagamentos online e offline de forma segura e confiável.Contas digitais: Criação de contas digitais personalizadas, com funcionalidades como transferências e pagamentos de boletos.APIs: Integração facilitada de nossos serviços com outras plataformas.Conformidade regulatória: Garantia de que nossos clientes estejam em conformidade com as regulamentações do setor financeiro.Nossos pilares são:Especialização: acreditamos que soluções criadas para nichos e mercados específicos são espetaculares, em comparação a soluções genéricas.Transformação: acreditamos que podemos e devemos transformar a realidade dos mercados e comunidades que servimos por meio de tecnologia e know-how.Parceria: para nós, somos sócios dos nossos clientes, sendo parceiros em cada momento da jornada, seja na vitória ou na derrota, estamos sempre juntos, em parceria.Responsabilidades e atribuiçõesBuscamos uma pessoa para assumir a liderança técnica das iniciativas de Segurança da Informação da Swap, atuando no direcionamento, priorização e evolução dos controles aplicados aos ambientes, produtos e serviços da companhia.A posição terá atuação transversal em proteção de dados, gestão de identidades e acessos, segurança de ambientes cloud, criptografia, meios de pagamento, gestão de vulnerabilidades, resposta a incidentes e compliance.Procuramos alguém com forte experiência técnica, visão sistêmica e capacidade de transformar riscos e necessidades de negócio em decisões, padrões e planos de execução.Essa pessoa será responsável por orientar tecnicamente o time, apoiar decisões de arquitetura, organizar o backlog de segurança, remover impedimentos e garantir a qualidade das entregas.A posição possui foco em gestão técnica, não sendo necessariamente responsável pela gestão administrativa ou formal de pessoas. E como será seu dia a dia?Liderança e gestão técnica:Atuar como principal referência técnica de Segurança da Informação para o time e demais áreas da companhia.Definir o direcionamento técnico das iniciativas e controles de segurança.Organizar, priorizar e acompanhar o backlog técnico da área.Distribuir e coordenar atividades de acordo com a criticidade, complexidade e capacidade do time.Apoiar o planejamento das entregas e garantir o acompanhamento dos prazos e dependências.Revisar soluções, documentos, procedimentos e implementações realizadas pelo time.Garantir a qualidade técnica e a consistência das entregas de segurança.Identificar riscos, dependências, impedimentos e necessidades de escalonamento.Apoiar o time na resolução de problemas de maior complexidade.Promover a padronização de processos, controles e soluções técnicas.Atuar na evolução contínua da maturidade técnica da área.Desenvolvimento e orientação do time:Orientar tecnicamente profissionais de diferentes níveis de senioridade.Apoiar o desenvolvimento técnico e a autonomia dos integrantes do time.Realizar mentorias, revisões técnicas e compartilhamento de conhecimento.Definir boas práticas, padrões e critérios para execução das atividades.Apoiar a integração de novos profissionais ao time.Identificar lacunas de conhecimento e propor ações de capacitação.Estimular uma cultura de responsabilidade, colaboração e segurança.Garantir que o conhecimento técnico seja documentado e compartilhado.Arquitetura e proteção de dados:Definir e revisar controles de segurança para proteção de dados e informações.Avaliar arquiteturas de aplicações, APIs, integrações, bancos de dados, estações de trabalho e ambientes de produção.Garantir a utilização de mecanismos seguros de autenticação, autorização e transmissão de dados.Direcionar a implementação de controles de criptografia de dados em repouso e em trânsito.Avaliar riscos relacionados ao compartilhamento interno e externo de informações.Definir critérios técnicos para utilização e evolução de ferramentas de proteção de dados.Apoiar decisões relacionadas a DLP, Endpoint Protector, criptografia e demais soluções de segurança.Segurança de infraestrutura e cloud:Definir padrões e controles de segurança para os ambientes cloud da companhia.Apoiar decisões técnicas relacionadas aos ambientes AWS, GCP e Azure.Direcionar os processos de hardening e patching de ativos tecnológicos.Acompanhar a evolução das soluções de WAF, ZTNA, EDR, antimalware, DLP e segurança de workloads.Coordenar a identificação, priorização e tratamento de vulnerabilidades.Avaliar riscos e apoiar a definição de prazos de correção conforme criticidade e impacto.Participar da análise técnica de testes de intrusão e avaliações de segurança.Garantir que os planos de correção sejam acompanhados junto aos times responsáveis.Apoiar a segurança, resiliência e disponibilidade dos ambientes críticos.Segurança de meios de pagamento e criptografia:Liderar tecnicamente as iniciativas de segurança relacionadas aos ambientes de meios de pagamento.Avaliar riscos e controles aplicados às operações com PIX, cartões e outros serviços financeiros.Direcionar os processos relacionados ao ciclo de vida de chaves criptográficas.Apoiar decisões técnicas relacionadas a HSMs e componentes de criptografia.Garantir a definição e o cumprimento dos procedimentos de geração, armazenamento, distribuição, rotação, revogação e descarte de chaves.Revisar e aprovar procedimentos relacionados à custódia de materiais criptográficos.Apoiar a execução e a evolução das cerimônias de chaves.Garantir a aplicação consistente de controles criptográficos em aplicações, infraestrutura e processos.Gestão de identidades e acessos — IAM/PAM:Definir e evoluir os processos de gestão de identidade e acesso.Direcionar a implementação e administração das soluções IAM e PAM.Garantir a aplicação de controles sobre acessos privilegiados.Definir critérios para concessão, alteração, revisão e revogação de acessos.Garantir a execução das revisões e recertificações periódicas.Avaliar conflitos de acesso, privilégios excessivos e riscos de segregação de funções.Apoiar a integração de aplicações aos mecanismos de autenticação e autorização.Direcionar a implementação e evolução de SSO, MFA, RBAC e demais controles de identidade digital.Apoiar a investigação de incidentes relacionados a acessos indevidos ou falhas de autenticação.Identificar oportunidades de melhoria e eficiência nos processos de gestão de acesso.Monitoramento e resposta a incidentes:Atuar como referência técnica durante incidentes de segurança.Coordenar tecnicamente atividades de investigação, contenção, correção e recuperação.Apoiar a análise de causa raiz e a definição de ações preventivas.Definir critérios de severidade e escalonamento de incidentes.Garantir a coleta, preservação e organização das evidências técnicas.Coordenar a atuação conjunta entre Segurança, SOC, Cloud, Infraestrutura e Desenvolvimento.Revisar e evoluir procedimentos e playbooks de resposta a incidentes.Apoiar a comunicação técnica durante situações críticas.Garantir que as lições aprendidas sejam convertidas em melhorias de controles e processos.Governança, riscos e compliance:Atuar como referência técnica em auditorias internas e externas.Apoiar iniciativas relacionadas a PCI DSS, ISO 27001, LGPD e requisitos regulatórios aplicáveis ao setor financeiro.Avaliar tecnicamente riscos de segurança e apoiar a definição dos planos de tratamento.Garantir a produção e organização de evidências técnicas.Revisar políticas, normas, procedimentos e padrões técnicos.Acompanhar riscos, planos de ação, prazos e responsáveis.Apoiar a definição e o acompanhamento de indicadores da área.Traduzir riscos técnicos em impactos para o negócio.Apoiar lideranças na tomada de decisões relacionadas à aceitação, mitigação ou transferência de riscos.Garantir que desvios e exceções de segurança sejam formalmente avaliados e documentados.Integração com tecnologia e negócio:Trabalhar em conjunto com os times de Cloud, Infraestrutura, Desenvolvimento, Produtos, Dados, Compliance e Auditoria.Apoiar a avaliação de segurança de novos produtos, projetos e soluções.Participar de decisões de arquitetura que envolvam riscos relevantes.Definir critérios mínimos de segurança para implantação de novas tecnologias.Orientar os times sobre autenticação, autorização, gestão de segredos, criptografia e proteção de dados.Negociar prioridades e planos de adequação com as áreas responsáveis.Garantir que requisitos de segurança sejam considerados desde o início das iniciativas.Apresentar riscos, propostas e decisões técnicas para lideranças e áreas de negócio.Requisitos e qualificaçõesQuem estamos buscando? Uma pessoa com:Experiência sólida em Segurança da Informação.Experiência em liderança técnica ou atuação como principal referência técnica de um time.Vivência na priorização e acompanhamento de backlog técnico.Capacidade de orientar profissionais e revisar entregas de segurança.Experiência com ambientes críticos, preferencialmente em fintechs, bancos, instituições de pagamento ou empresas do setor financeiro.Conhecimento de segurança em ambientes cloud.Experiência com proteção de dados, criptografia e controles de segurança.Conhecimento de gestão de vulnerabilidades, hardening e patching.Experiência com gestão de identidades e acessos.Vivência com ambientes Windows e Linux.Conhecimento de criptografia aplicada e gestão do ciclo de vida de chaves.Conhecimento de PCI DSS.Experiência no apoio a auditorias e processos de compliance.Experiência em resposta a incidentes e análise de riscos.Capacidade de produzir e revisar documentação técnica, procedimentos e evidências.Capacidade de analisar cenários complexos e tomar decisões técnicas.Capacidade de organizar múltiplas demandas e definir prioridades.Capacidade de influência, senso de responsabilidade e visão de dono.Capacidade de tomar decisões e assumir posicionamentos técnicos.Perfil colaborativo, hands-on, com comunicação clara e objetiva.Capacidade analítica, investigativa, senso de organização e capacidade de priorização.Capacidade de lidar com conflitos técnicos e alinhar diferentes interesses.Facilidade para orientar e desenvolver profissionais.Curiosidade e interesse contínuo por pesquisa e inovação.Inconformismo construtivo diante de processos ou controles insatisfatórios.Equilíbrio entre profundidade técnica, urgência e necessidade do negócio.Legal se você tiver: Experiência com infraestrutura de meios de pagamento, PIX e transações com cartões.Experiência com ambientes de alta disponibilidade.Experiência na definição de indicadores e acompanhamento de planos de ação.Experiência na coordenação técnica de incidentes críticos.Certificações relacionadas a segurança, cloud ou gestão de identidades, como:CompTIA Security+;SSCP;CISSP;CCSP;certificações relacionadas a IAM, PAM ou segurança de cloud.Informações adicionaisO que oferecemos?Um ambiente dinâmico e de aprendizado contínuo, onde todos têm a oportunidade de contribuir de maneira significativa, com as seguintes vantagens:Para apoiar a sua saúde, bem-estar e qualidade de vida: Assistência Sulamérica (estendida a dependentes, sem mensalidade ou coparticipação). Assistência Odontológica Sulamérica (sem mensalidade ou coparticipação). Vale Refeição/Alimentação (flexível) no cartão Swile. Auxílio creche para pais e mães com filhos de até 5 anos e 11 meses. Auxílio financeiro para pais e mães com filhos com deficiência. Seguro de vida em grupo Prudential. Parceria com Wellhub.Parceria com a Onhappy (viagens a lazer).E o que valorizamos na Swap?O inconformismo, a excelência e a justiça em nossas relações. Buscamos criar um ambiente que potencialize o espírito inovador e colaborativo, com pessoas que são receptivas a mudanças e que se preocupam genuinamente com o bem-estar dos outros.Se você busca uma empresa em constante crescimento, que oferece soluções inovadoras e está transformando o mercado financeiro, a Swap é o lugar certo para você! #VemserSwap!

Mais vagas em São Paulo

Todas as vagas em São Paulo/SP →Vagas em São Paulo →