Cybersecurity Engineering Manager

A Creditas é uma plataforma de serviços financeiros que a partir da casa, carro e salário oferece empréstimos, seguros e investimentos. Com 12 anos de atuação, é a maior plataforma de crédito online da América Latina e recebeu aportes de fundos internacionais, levantando mais de R$4 bilhões (US$879 milhões) em equity e com um portfólio atual de R$5,6 bilhões. Por meio da sua tecnologia proprietária oferece produtos como o empréstimo com garantia de automóvel ou imóvel, o consignado privado, benefícios corporativos e seguros. A Creditas já ultrapassou a marca de 13 milhões de solicitações de crédito, um valuation de US$3,5 bilhões e mais de 40 emissões no mercado de capitais (FIDCs, CRIs e FIIs). 

Nosso time de Product Technology

É com ela que escalamos o negócio, otimizamos processos, reduzimos custos e entregamos a melhor experiência para viabilizar novas conquistas de nossos clientes.

Com tecnologia desenvolvida dentro de casa, trabalhamos com várias linguagens de programação do mercado. Ideal para quem, assim como a gente, ama se desafiar e se desenvolver na resolução de problemas reais.

Se tecnologia também é seu combustível e fazer a diferença é a sua paixão, embarque com a gente na Nave!

Quais são as responsabilidades desta vaga:

• Liderar as áreas de Cybersecurity, Governança em Segurança, Segurança de Aplicações, Segurança em Cloud, SOC, Gestão de Acessos e Segurança Estratégica;
• Liderar time de Cybersecurity, promovendo a capacitação e desenvolvimento dos tripulantes;
• Desenvolver, implementar e gerenciar o programa de segurança da informação da empresa;
• Gerenciar iniciativas de GRC (Governança, Riscos e Compliance), incluindo políticas, procedimentos e controles;
• Conduzir análises de risco, assessments de segurança e auditorias internas;
• Supervisionar operações de segurança (monitoramento, resposta a incidentes, forense digital);
• Garantir a conformidade regulatória com LGPD, GDPR, ISO 27001, SOX, entre outras normas aplicáveis;
• Apoiar iniciativas de DevSecOps, segurança em nuvem e projetos corporativos estratégicos;
• Atuar como interface com stakeholders internos e externos (TI, jurídico, auditoria, fornecedores);
• Apoiar a cultura de segurança em todos os níveis da organização.

Precisamos de alguém com:

• Formação superior em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas;
  
• Experiência sólida em posições de liderança em Cybersecurity, preferencialmente em empresas do setor financeiro ou altamente regulado;
• Sólida experiência em liderança e no desenvolvimento de pessoas bem como em projetos em segurança;
  
• Excelente escuta ativa, capacidade de comunicação, articulação e em estabelecer relacionamentos e influência com stakeholders técnicos e executivos;
• Proatividade, ownership e foco em resultado;
• Equilíbrio entre visão técnica e visão de negócios;
• Tomada de decisão estratégica com base em análise de riscos, fatos;
• Frameworks: NIST CSF, ISO 27001, CIS Controls;
• Ferramentas: SIEM, EDR, DLP, WAF, IAM, etc;
• Cloud Security (AWS, Azure, GCP);
• LGPD, GDPR, PCI-DSS, SOX;
• Gestão de vulnerabilidades, continuidade de negócios (BCP/DRP), resposta a incidentes (SOC) e threat intelligence;
• Segurança em desenvolvimento de software (AppSec, DevSecOps);
• Gestão de indicadores e métricas da área;
• Certificação CISSP ou CISM (obrigatória). CRISC, CEH, ISO 27001 e similares são diferenciais.

Seria ótimo se você também tivesse:

• Pós-graduação ou MBA em Segurança da Informação, Cibersegurança, Riscos ou Governança;
• Vivência em programas de estruturação PDSI (Plano Diretor Segurança Informação), transformação digital e cloud-first;
• Inglês fluente.

Nosso processo:

O processo seletivo começa na candidatura, e você passará por uma conversa com o time de Talent Acquisition, uma avaliação técnica com nosso time de desenvolvedores e, por último, uma conversa com a pessoa que será sua liderança. O tempo do processo é flexível, mas não se preocupe! Nosso time de Talent Acquisition está preparado para proporcionar a melhor experiência para você. Analisamos todos os perfis com atenção e sempre enviamos feedbacks, independentemente da etapa da candidatura. Além disso, todas as instruções são enviadas por e-mail.

Conheça nossos benefícios:

• Seguro de Vida Coletivo;
• Plano de Saúde (Alice);
• Plano Odontológico (SulAmérica);
• PPR - Programa de Participação nos Resultados;
• Universidade Corporativa (Academy);
• Wellz: Sessões gratuitas por mês com especialistas de psicologia 100% online;
• Wellhub: Acesso a academias e estúdios com modalidades esportivas;
• Dayoff de aniversário;
• Auxílio Creche & Auxílio para Filhos(as) com Deficiência;
• Family Care: acolhimento da família durante a nova jornada da maternidade e paternidade;
• Licença Parental: 6 meses de licença para a pessoa gestante e 35 dias de licença parental;
• Modelo de trabalho: presencial, remoto ou híbrido, de acordo com as possibilidades de sua função;
• Vale-Transporte, bicicletário gratuito ou estacionamento conveniado;
• Vale Refeição: Cartão de benefícios flexíveis (Creditas Card);
• Convênio farmácia;
• Antecipação salarial.

Diversidade no DNA

Trabalhamos para construir um ambiente diverso e com equidade de oportunidades. Valorizamos e respeitamos todas as diferenças, elas nos tornam mais fortes. 

Promover a diversidade impacta positivamente a jornada de cada cliente. Desenvolvemos nossa flexibilidade cognitiva para resolver problemas, gerar valor e criar soluções mais inovadoras. 

Para valorizar as diferenças na prática, focamos em três pilares:

1. Diversidade: Valorizamos a pluralidade e respeitamos todas as diferenças com empatia, trabalhando para garantir na Tripulação a representatividade da sociedade onde vivemos.
2. Equidade: Temos o compromisso de garantir oportunidades e condições justas para o crescimento e desenvolvimento de todas as pessoas.
3. Inclusão: Promovemos um ambiente seguro e de bem-estar para que todas as pessoas se sintam respeitadas, acolhidas e pertencentes à Nave.