Tech Lead - Segurança da Informação
Indexed description
Quer trabalhar em uma fintech que não para de crescer e tem revolucionado o mercado de Banking as a Service?
A Swap é uma plataforma de Banking as a Service especializada em empresas B2B. Fundada em 2018, somos uma plataforma de tecnologia que oferece integração de pagamentos às empresas, com foco em
benefícios
flexíveis e gastos corporativos, permitindo a criação de produtos financeiros com marca própria e outros serviços que trazem inovação e rentabilidade às corporações.
Desde nossa entrada no mercado, temos nos consolidado como referência, atendendo a diversos setores, como ERPs, agências de viagens e eventos corporativos, instituições financeiras, fretes e frotas e muito mais.
Com mais de 150 ecossistemas de líderes em suas indústrias confiando na Swap, impactamos positivamente o dia a dia de milhares de empresas e milhões de trabalhadores.
A Swap oferece uma ampla gama de serviços, incluindo:Emissão de cartões: Cartões de crédito, débito e pré-pagos personalizados com a marca de sua empresa.
Processamento de pagamentos: Pagamentos online e offline de forma segura e confiável.
Contas digitais: Criação de contas digitais personalizadas, com funcionalidades como transferências e pagamentos de boletos.
APIs: Integração facilitada de nossos serviços com outras plataformas.
Conformidade regulatória: Garantia de que nossos clientes estejam em conformidade com as regulamentações do setor financeiro.
Nossos pilares são:Especialização: acreditamos que soluções criadas para nichos e mercados específicos são espetaculares, em comparação a soluções genéricas.
Transformação: acreditamos que podemos e devemos transformar a realidade dos mercados e comunidades que servimos por meio de tecnologia e know-how.
Parceria: para nós, somos sócios dos nossos clientes, sendo parceiros em cada momento da jornada, seja na vitória ou na derrota, estamos sempre juntos, em parceria.
Responsabilidades e atribuições
Buscamos uma pessoa para assumir a liderança técnica das iniciativas de Segurança da Informação da Swap, atuando no direcionamento, priorização e evolução dos controles aplicados aos ambientes, produtos e serviços da companhia.
A posição terá atuação transversal em proteção de dados, gestão de identidades e acessos, segurança de ambientes cloud, criptografia, meios de pagamento, gestão de vulnerabilidades, resposta a incidentes e compliance.
Procuramos alguém com forte experiência técnica, visão sistêmica e capacidade de transformar riscos e necessidades de negócio em decisões, padrões e planos de execução.
Essa pessoa será responsável por orientar tecnicamente o time, apoiar decisões de arquitetura, organizar o backlog de segurança, remover impedimentos e garantir a qualidade das entregas.
A posição possui foco em gestão técnica, não sendo necessariamente responsável pela gestão administrativa ou formal de pessoas.
E como será seu dia a dia?
Liderança e gestão técnica:Atuar como principal referência técnica de Segurança da Informação para o time e demais áreas da companhia.
Definir o direcionamento técnico das iniciativas e controles de segurança.
Organizar, priorizar e acompanhar o backlog técnico da área.
Distribuir e coordenar atividades de acordo com a criticidade, complexidade e capacidade do time.
Apoiar o planejamento das entregas e garantir o acompanhamento dos prazos e dependências.
Revisar soluções, documentos, procedimentos e implementações realizadas pelo time.
Garantir a qualidade técnica e a consistência das entregas de segurança.
Identificar riscos, dependências, impedimentos e necessidades de escalonamento.
Apoiar o time na resolução de problemas de maior complexidade.
Promover a padronização de processos, controles e soluções técnicas.
Atuar na evolução contínua da maturidade técnica da área.
Desenvolvimento e orientação do time:Orientar tecnicamente profissionais de diferentes níveis de senioridade.
Apoiar o desenvolvimento técnico e a autonomia dos integrantes do time.
Realizar mentorias, revisões técnicas e compartilhamento de conhecimento.
Definir boas práticas, padrões e critérios para execução das atividades.
Apoiar a integração de novos profissionais ao time.
Identificar lacunas de conhecimento e propor ações de capacitação.
Estimular uma cultura de responsabilidade, colaboração e segurança.
Garantir que o conhecimento técnico seja documentado e compartilhado.
Arquitetura e proteção de dados:Definir e revisar controles de segurança para proteção de dados e informações.
Avaliar arquiteturas de aplicações, APIs, integrações, bancos de dados, estações de trabalho e ambientes de produção.
Garantir a utilização de mecanismos seguros de autenticação, autorização e transmissão de dados.
Direcionar a implementação de controles de criptografia de dados em repouso e em trânsito.
Avaliar riscos relacionados ao compartilhamento interno e externo de informações.
Definir critérios técnicos para utilização e evolução de ferramentas de proteção de dados.
Apoiar decisões relacionadas a DLP, Endpoint Protector, criptografia e demais soluções de segurança.
Segurança de infraestrutura e cloud:Definir padrões e controles de segurança para os ambientes cloud da companhia.
Apoiar decisões técnicas relacionadas aos ambientes AWS, GCP e Azure.
Direcionar os processos de hardening e patching de ativos tecnológicos.
Acompanhar a evolução das soluções de WAF, ZTNA, EDR, antimalware, DLP e segurança de workloads.
Coordenar a identificação, priorização e tratamento de vulnerabilidades.
Avaliar riscos e apoiar a definição de prazos de correção conforme criticidade e impacto.
Participar da análise técnica de testes de intrusão e avaliações de segurança.
Garantir que os planos de correção sejam acompanhados junto aos times responsáveis.
Apoiar a segurança, resiliência e disponibilidade dos ambientes críticos.
Segurança de meios de pagamento e criptografia:Liderar tecnicamente as iniciativas de segurança relacionadas aos ambientes de meios de pagamento.
Avaliar riscos e controles aplicados às operações com PIX, cartões e outros serviços financeiros.
Direcionar os processos relacionados ao ciclo de vida de chaves criptográficas.
Apoiar decisões técnicas relacionadas a HSMs e componentes de criptografia.
Garantir a definição e o cumprimento dos procedimentos de geração, armazenamento, distribuição, rotação, revogação e descarte de chaves.
Revisar e aprovar procedimentos relacionados à custódia de materiais criptográficos.
Apoiar a execução e a evolução das cerimônias de chaves.
Garantir a aplicação consistente de controles criptográficos em aplicações, infraestrutura e processos.
Gestão de identidades e acessos — IAM/PAM:Definir e evoluir os processos de gestão de identidade e acesso.
Direcionar a implementação e administração das soluções IAM e PAM.
Garantir a aplicação de controles sobre acessos privilegiados.
Definir critérios para concessão, alteração, revisão e revogação de acessos.
Garantir a execução das revisões e recertificações periódicas.
Avaliar conflitos de acesso, privilégios excessivos e riscos de segregação de funções.
Apoiar a integração de aplicações aos mecanismos de autenticação e autorização.
Direcionar a implementação e evolução de SSO, MFA, RBAC e demais controles de identidade digital.
Apoiar a investigação de incidentes relacionados a acessos indevidos ou falhas de autenticação.
Identificar oportunidades de melhoria e eficiência nos processos de gestão de acesso.
Monitoramento e resposta a incidentes:Atuar como referência técnica durante incidentes de segurança.
Coordenar tecnicamente atividades de investigação, contenção, correção e recuperação.
Apoiar a análise de causa raiz e a definição de ações preventivas.
Definir critérios de severidade e escalonamento de incidentes.
Garantir a coleta, preservação e organização das evidências técnicas.
Coordenar a atuação conjunta entre Segurança, SOC, Cloud, Infraestrutura e Desenvolvimento.
Revisar e evoluir procedimentos e playbooks de resposta a incidentes.
Apoiar a comunicação técnica durante situações críticas.
Garantir que as lições aprendidas sejam convertidas em melhorias de controles e processos.
Governança, riscos e compliance:Atuar como referência técnica em auditorias internas e externas.
Apoiar iniciativas relacionadas a PCI DSS, ISO 27001, LGPD e requisitos regulatórios aplicáveis ao setor financeiro.
Avaliar tecnicamente riscos de segurança e apoiar a definição dos planos de tratamento.
Garantir a produção e organização de evidências técnicas.
Revisar políticas, normas, procedimentos e padrões técnicos.
Acompanhar riscos, planos de ação, prazos e responsáveis.
Apoiar a definição e o acompanhamento de indicadores da área.
Traduzir riscos técnicos em impactos para o negócio.
Apoiar lideranças na tomada de decisões relacionadas à aceitação, mitigação ou transferência de riscos.
Garantir que desvios e exceções de segurança sejam formalmente avaliados e documentados.
Integração com tecnologia e negócio:Trabalhar em conjunto com os times de Cloud, Infraestrutura, Desenvolvimento, Produtos, Dados, Compliance e Auditoria.
Apoiar a avaliação de segurança de novos produtos, projetos e soluções.
Participar de decisões de arquitetura que envolvam riscos relevantes.
Definir critérios mínimos de segurança para implantação de novas tecnologias.
Orientar os times sobre autenticação, autorização, gestão de segredos, criptografia e proteção de dados.
Negociar prioridades e planos de adequação com as áreas responsáveis.
Garantir que requisitos de segurança sejam considerados desde o início das iniciativas.
Apresentar riscos, propostas e decisões técnicas para lideranças e áreas de negócio.
Requisitos e qualificações
Quem estamos buscando? Uma pessoa com:Experiência sólida em Segurança da Informação.
Experiência em liderança técnica ou atuação como principal referência técnica de um time.
Vivência na priorização e acompanhamento de backlog técnico.
Capacidade de orientar profissionais e revisar entregas de segurança.
Experiência com ambientes críticos, preferencialmente em fintechs, bancos, instituições de pagamento ou empresas do setor financeiro.
Conhecimento de segurança em ambientes cloud.
Experiência com proteção de dados, criptografia e controles de segurança.
Conhecimento de gestão de vulnerabilidades, hardening e patching.
Experiência com gestão de identidades e acessos.
Vivência com ambientes Windows e Linux.
Conhecimento de criptografia aplicada e gestão do ciclo de vida de chaves.
Conhecimento de PCI DSS.
Experiência no apoio a auditorias e processos de compliance.
Experiência em resposta a incidentes e análise de riscos.
Capacidade de produzir e revisar documentação técnica, procedimentos e evidências.
Capacidade de analisar cenários complexos e tomar decisões técnicas.
Capacidade de organizar múltiplas demandas e definir prioridades.
Capacidade de influência, senso de responsabilidade e visão de dono.
Capacidade de tomar decisões e assumir posicionamentos técnicos.
Perfil colaborativo, hands-on, com comunicação clara e objetiva.
Capacidade analítica, investigativa, senso de organização e capacidade de priorização.
Capacidade de lidar com conflitos técnicos e alinhar diferentes interesses.
Facilidade para orientar e desenvolver profissionais.
Curiosidade e interesse contínuo por pesquisa e inovação.
Inconformismo construtivo diante de processos ou controles insatisfatórios.
Equilíbrio entre profundidade técnica, urgência e necessidade do negócio.
Legal se você tiver:
Experiência com infraestrutura de meios de pagamento, PIX e transações com cartões.
Experiência com ambientes de alta disponibilidade.
Experiência na definição de indicadores e acompanhamento de planos de ação.
Experiência na coordenação técnica de incidentes críticos.
Certificações relacionadas a segurança, cloud ou gestão de identidades, como:CompTIA Security+;
SSCP;
CISSP;
CCSP;certificações relacionadas a IAM, PAM ou segurança de cloud.
Informações adicionais
O que oferecemos?
Um ambiente dinâmico e de aprendizado contínuo, onde todos têm a oportunidade de contribuir de maneira significativa, com as seguintes vantagens:Para apoiar a sua saúde, bem-estar e qualidade de vida:
Assistência Sulamérica (estendida a dependentes, sem mensalidade ou coparticipação).
Assistência Odontológica Sulamérica (sem mensalidade ou coparticipação).
Vale Refeição/Alimentação (flexível) no cartão Swile.
Auxílio creche para pais e mães com filhos de até 5 anos e 11 meses.
Auxílio financeiro para pais e mães com filhos com deficiência.
Seguro de vida em grupo Prudential.
Parceria com Wellhub.
Parceria com a Onhappy (viagens a lazer).
E o que valorizamos na Swap?
O inconformismo, a excelência e a justiça em nossas relações. Buscamos criar um ambiente que potencialize o espírito inovador e colaborativo, com pessoas que são receptivas a mudanças e que se preocupam genuinamente com o bem-estar dos outros.
Se você busca uma empresa em constante crescimento, que oferece soluções inovadoras e está transformando o mercado financeiro, a Swap é o lugar certo para você! #VemserSwap!
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search