Que tal fazer parte disso tudo?
Buscamos pessoas com vontade de revolucionar a maneira como os profissionais se movimentam pelo mundo!
O que você irá fazer:
• Liderar e desenvolver as equipes de IAM (Identity and Access Management), Security By Design e Antifraude & Proteção de Receitas, promovendo excelência técnica, colaboração, mentoria e crescimento profissional dos times.
• Definir, executar e evoluir a estratégia de Cyber Security da VOLL, alinhada aos objetivos de negócio, à jornada de produto e ao apetite de risco da companhia.
• Estabelecer e governar o programa de IAM, garantindo gestão do ciclo de vida de identidades, controles de acesso (RBAC/ABAC), privilégios mínimos, MFA, SSO e revisões periódicas de acesso.
• Implantar e disseminar práticas de Security By Design e Secure SDLC junto às áreas de Engenharia e Produto, incluindo threat modeling, revisão de arquitetura segura, SAST/DAST/SCA e gates de segurança no pipeline de CI/CD.
• Conduzir a estratégia de Antifraude e Proteção de Receitas, definindo regras, modelos e indicadores para prevenção, detecção e resposta a fraudes, reduzindo perdas financeiras e protegendo a receita da companhia.
• Definir e acompanhar OKRs, KPIs e KRIs de segurança (cobertura de controles, tempo de remediação, exposição, perdas evitadas, maturidade) e reportar resultados à diretoria executiva.
• Gerenciar orçamento, roadmap, fornecedores e parcerias estratégicas das frentes sob sua responsabilidade, garantindo eficiência operacional e ROI.
• Apoiar processos de auditoria, conformidade e certificações (LGPD, ISO 27001, SOC 2, PCI-DSS quando aplicável), assegurando aderência regulatória.
• Atuar como referência técnica e executiva em incidentes de segurança e fraude, liderando crises, comunicação com stakeholders e planos de melhoria contínua.
• Manter-se atualizado sobre tendências, ameaças emergentes e novas tecnologias, fomentando inovação contínua e cultura de segurança em toda a organização.
O que esperamos de você:
• Experiência consolidada em liderança de equipes de Cyber Security, com vivência prévia gerenciando frentes de IAM, AppSec/Security by Design e/ou Antifraude.
• Visão estratégica, capacidade analítica e habilidade comprovada de influenciar lideranças técnicas e de negócio.
• Experiência em ambientes de tecnologia/SaaS, com sólido entendimento de cloud (AWS/Azure/GCP), arquiteturas modernas e DevSecOps.
• Excelente comunicação, capacidade de tomar decisões baseadas em dados e perfil orientado a resultados.
Requisitos básicos:
• Formação superior completa em Ciência da Computação, Engenharia, Sistemas de Informação, Segurança da Informação ou áreas correlatas (pós-graduação/MBA é um diferencial).
• Experiência consolidada em Cyber Security, com sólida vivência em posições de liderança/gestão de equipes técnicas.
• Experiência prática nas frentes de IAM, Application Security / Security By Design e Antifraude & Proteção de Receitas.
• Conhecimento profundo em frameworks e normas de segurança e privacidade: ISO/IEC 27001, ISO 27701, NIST CSF, CIS Controls, OWASP (Top 10, ASVS, SAMM), PCI-DSS e LGPD.
• Vivência com ambientes em nuvem (AWS, Azure ou GCP), arquiteturas modernas (microsserviços, APIs, containers/Kubernetes) e práticas de DevSecOps.
• Conhecimento em modelagem de ameaças (Threat Modeling), análise de risco e Secure SDLC.
• Capacidade de definir e acompanhar indicadores estratégicos (OKRs, KPIs, KRIs) e de reportar resultados a C-Level.
• Excelente comunicação, visão de negócio, capacidade de influência e tomada de decisão baseada em dados.
• Inglês intermediário/avançado (leitura técnica, reuniões e documentação).
Ferramentas e tecnologias desejáveis:
• IAM / IGA / PAM: Okta, Azure AD / Entra ID, Auth0, Keycloak, SailPoint, CyberArk, BeyondTrust, HashiCorp Vault.
• AppSec / Security by Design: SonarQube, Snyk, Checkmarx, Veracode, Semgrep, Burp Suite, OWASP ZAP, Trivy.
• Cloud Security: AWS Security Hub, GuardDuty, IAM Analyzer, Azure Defender, Prisma Cloud, Wiz.
• Antifraude: Sift, Kount, ClearSale, Konduto, Unico, Serpro, motores de regras e modelos de Machine Learning aplicados à fraude.
• SIEM/SOAR e Monitoramento: Splunk, Sentinel, Elastic, Datadog, CrowdStrike.
• Governança e Risco: GRC tools (ServiceNow GRC, Archer, Vanta, Drata).
Certificações desejadas:
• CISSP, CISM, CRISC, CISA.
• CCSP, AWS Certified Security – Specialty, Azure Security Engineer (AZ-500).
• ISO 27001 Lead Implementer / Lead Auditor.
• CFE (Certified Fraud Examiner) — diferencial para a frente de Antifraude.
• CSSLP, OSCP ou equivalentes em AppSec/Offensive Security.
Soft skills:
• Liderança inspiradora, com foco em desenvolvimento de pessoas e construção de cultura de segurança.
• Pensamento estratégico e visão sistêmica, equilibrando risco, custo e velocidade do negócio.
• Habilidade de negociação e articulação com áreas de Tecnologia, Produto, Jurídico, Compliance e C-Level.
• Resiliência, postura colaborativa e atuação serena em situações de crise/incidentes.
😍 Nosso pacote de benefícios:
Diversidade na Voll
Aqui na VOLL valorizamos cada pessoa e sua singularidade e oferecemos um ambiente que respeita as, diversidades e individualidades. Aqui damos espaço para que você possa ser você mesmo #JuntosNoMesmoBarco. 🥰
A VOLL existe para transformar ideias inovadoras em soluções que moldam o futuro das viagens, mobilidade e despesas corporativas. Fomos pioneiros ao criar o primeiro app integrado de mobilidade e viagens do mundo, unificando todas as etapas dessa jornada, desde a reserva até o pagamento.
Nossa plataforma visa dar o melhor para ambos — gestor e viajante corporativo, com soluções completas que simplificam e integram todas as necessidades em um único lugar. Isso é resultado do trabalho extraordinário de mais de 400 colaboradores, espalhados por mais de 17 estados.
NOSSOS VALORES 🧡
Executamos com maestria;
Jogamos limpo;
Estamos juntos no mesmo barco;
Somos protagonistas;
Somos fortes.
#RumoAoInfinito 🚀
Viasat
General Dynamics Information Technology
Mercury Insurance
VOLL
EmergeCore Networks
VOLL
VOLL
VOLL