CEVIU Logo

Head of Cyber Security | Híbrido- BH

Segurança
Localização
Belo Horizonte, MG
Senioridade
Não especificado
Publicada em
14/05/2026
Empresa contratante: Divulgada no Radartec
Candidatar no Radartec →

Descrição da vaga

Responsabilidades e atribuições Buscamos um Head de Cyber Security com sólida experiência técnica e liderança de pessoas, capaz de estruturar e executar um programa robusto de segurança da informação, garantindo conformidade regulatória, resiliência operacional e proteção de dados em um ambiente cloud-native em rápida escala. Liderar e desenvolver o time de Cyber Security, estruturando rotinas de SOC, GRC e segurança de aplicações com cultura de ownership e alta performance; Definir e executar a estratégia de segurança da informação alinhada aos objetivos de negócio e planos de expansão da Onfly no Brasil e na América Latina; Estruturar e operar o SOC (Security Operations Center), incluindo monitoramento contínuo, detecção, resposta a incidentes e gestão de vulnerabilidades; Conduzir a implementação e manutenção da certificação ISO 27001, garantindo continuidade do ISMS (Information Security Management System) e conformidade dos controles; Assegurar a conformidade com o PCI DSS (Payment Card Industry Data Security Standard), dado o caráter transacional da plataforma e a operação do cartão corporativo Onfly; Garantir a conformidade com a LGPD e demais regulatórios aplicáveis, incluindo a gestão de riscos de privacidade e proteção de dados dos clientes; Implementar e evoluir práticas de DevSecOps, garantindo segurança integrada ao ciclo de desenvolvimento em ambiente cloud-native (AWS, ECS, microserviços); Gerenciar o programa de pentest, bug bounty, análise de vulnerabilidades e gestão de identidade e acesso (IAM/PAM); Atuar como ponto de referência estratégico para stakeholders internos (C-Level, Engenharia, Produto, Financeiro) e externos (auditores, parceiros, reguladores) em temas de segurança. Requisitos e qualificações Graduação em Ciência da Computação, Sistemas de Informação, Engenharia ou áreas afins; Experiência comprovada em operações de SOC (Security Operations Center), incluindo gestão de incidentes, monitoramento e resposta a ameaças; Conhecimento aprofundado em ISO 27001, incluindo implementação de ISMS, gestão de riscos, auditorias internas e preparação para certificação; Dominío do PCI DSS (Payment Card Industry Data Security Standard), com experiência em avaliações de conformidade, scoping e remediação de não-conformidades; Experiência em liderança de times de segurança, com habilidade comprovada em recrutamento, desenvolvimento, gestão de performance e retenção de talentos; Solid background em segurança em ambientes cloud (AWS preferencialmente), incluindo controles de rede, IAM, criptografia, SIEM e ferramentas de detecção; Capacidade de comunicar riscos e estratégias de segurança de forma clara para públicos técnicos e não-técnicos (C-Level, board, auditores); Conhecimento em LGPD e frameworks de privacidade e proteção de dados; Experiência com DevSecOps, integração de segurança em pipelines CI/CD e práticas de Shift Left Security.