Sobre

• ✨ Seu talento impulsiona o nosso futuro
• A Getnet é uma empresa global de tecnologia especializada em soluções de pagamento para o comércio. Fundada no Brasil e presente na América Latina e na Península Ibérica, apoiamos mais de 1,3 milhão de comerciantes com serviços completos — da maquininha ao e-commerce.
• Fazemos parte da PagoNxt, a fintech global do Grupo Santander, e atuamos como um hub de adquirência com forte presença em Espanha, Portugal, Brasil, México, Chile, Argentina e Uruguai.
• Nossa missão é clara: simplificar os pagamentos com inovação, segurança e escala, ajudando negócios de todos os tamanhos a crescer com agilidade.
• Oferecemos uma plataforma unificada que integra hardware, software, prevenção à fraude, adquirência, conciliação e serviços financeiros — tudo em um só ecossistema, para que nossos clientes possam focar no crescimento do seu negócio.
• Fazer parte da Getnet é se juntar a uma empresa que combina a inovação de uma fintech com a solidez de um banco global.
• Imagine your future. Care for your career. Simplify your journey.
• Isso significa que você terá a chance de construir soluções de impacto, crescer com oportunidades reais de desenvolvimento e evoluir em uma cultura que valoriza bem-estar, inclusão e clareza.
• Combinamos flexibilidade, autonomia e colaboração global — para que você possa focar no que importa, se conectar com propósito e ajudar a moldar o futuro.
• Aqui, você vai encontrar espaço para crescer, oportunidades reais para liderar e uma cultura onde todas as pessoas pertencem e contribuem.
• ✨ Se você quer fazer parte da próxima geração de soluções financeiras, este é o lugar certo.
• Já te imagina sendo Nxter?
• 📌O que você vai fazer
• Profissional sênior com sólida experiência em operações de threat surveillance, inteligência de ameaças e resposta a incidentes (IR) em ambientes globais de pagamentos. Atuação integrada ao CTU (Cyber Threat Unit), colaborando com times multidisciplinares em diversos países para reduzir tempo de detecção (MTTD) e tempo de resposta (MTTR), fortalecer capacidades de detecção proativa e conduzir ações de contenção e erradicação orientadas por inteligência.

• Monitorar continuamente o ambiente por meio de plataformas de SIEM, EDR/XDR, NDR e telemetria de cloud para identificação de TTPs, IOC/IOA e comportamento anômalo.
• Operar e evoluir o Threat Surveillance Program: criação de regras de detecção, caçadas de ameaça (threat hunting) baseadas em hipóteses e campanhas, e validação de eficácia de controles.
• Conduzir triagem, análise e priorização de alertas e vulnerabilidades reportadas por fontes internas e externas (bug bounty, TI, fornecedores), correlacionando com contexto de ameaça e criticidade de ativos.
• Executar e coordenar resposta a incidentes end-to-end, com foco em reduzir MTTD/MTTR: contenção, erradicação, recuperação, comunicação, lições aprendidas e melhoria contínua.
• Realizar exercícios de Purple Team e emulações de adversário (baseadas em MITRE ATT&CK) para validar detecções, automatizar playbooks e aumentar a cobertura de controles.
• Participar de war rooms e reuniões com áreas de negócio e squads de desenvolvimento, oferecendo consultoria técnica e direcionamentos práticos (shift-left security).
• Desenvolver e manter playbooks de IR e automações (SOAR) para orquestração de resposta, enriquecimento de IOC, isolamento de endpoints e notificações.
• Elaborar relatórios técnicos e executivos: situação de ameaça, indicadores (MTTD, MTTR, dwell time), análise de campanha, tendências e recomendações de mitigação.
• Apoiar modelagem de ameaças, revisão de arquitetura e secure code review para antecipar fragilidades e alinhar controles a riscos de maior probabilidade/impacto.
• Coordenar com parceiros externos (CERTs, ISACs, provedores de threat intel, bug bounty) para compartilhamento de inteligência e condução de ações conjuntas.
• Acompanhar compliance e governança de IR: cadeia de custódia, evidências, requisitos regulatórios e preparação para auditorias.
• ✅ O que buscamos em você
• Experiência comprovada em operações de IR/SOC: triagem de alertas, análise de incidentes, threat hunting, automação (SOAR) e melhoria de MTTD/MTTR.
• Forte domínio de frameworks e taxonomias: MITRE ATT&CK/DEFEND/D3FEND, NIST CSF/800-61, CIS Controls, OWASP (para aplicações e APIs).
• Conhecimento em segurança de aplicações e integrações: REST APIs, mensageria, integrações sistêmicas e mobile; capacidade de correlacionar falhas com TTPs de adversários.
• Vivência com ambientes de nuvem (AWS/Azure/GCP): logs nativos (CloudTrail, Defender, Security Command Center), controles gerenciados e postura (CSPM/CWPP).
• Experiência na exploração, detecção e contenção de vulnerabilidades em pelo menos duas áreas: aplicações web, ambientes de nuvem, estações de trabalho Linux/MacOS.
• Prática em elaboração de regras e conteúdo de detecção (SIEM/XDR), enriquecimento de IOC, YARA/Sigma, e testes de eficácia por meio de emulações.
• 🎯 O que oferecemos
• 🩺 Assistência médica
• 🦷 Assistência odontológica
• 💪 Wellhub
• 🥳 Day off de aniversário
• 🚑 Seguro de vida
• 💉 Campanha de vacinação anual
• 🚌 VT
• 🍝 VR/VA
• 💰 Bônus anual
• 👶 Auxílio creche
• 🎅 Vale natalino
• 🤰 Extensão dos períodos de licença maternidade e paternidade
• 🧠 Programa de Apoio Pessoal Especializado (PAPE)
• 🌎 Plataforma Ástex: recurso gratuito para você aprender um novo idioma (inglês, espanhol, francês, italiano, alemão e português)
• 📚 Acesso a uma plataforma de learning conectada a todos os conteúdos do LinkedIn Learning e o'Reilly
• ♨️ Possibilidade de contratação de empréstimos pessoais com juros menores que os de mercado
• 📬 Seguinte passo
• Candidate-se e se você conhece alguém que possa estar procurando por essa oportunidade, compartilhe.