Especialista em Produtos de Segurança (Negócio + Produto + Profundidade Técnica)

VP: CHIEF INFORMATION OFFICER

Diretoria: ARQUITETURA E PLATAFORMAS

Local de Trabalho: Avenida Engenheiro Luís Carlos Berrini, 1376

Soluções inovadoras, com diferenciais eficientes e competitivos, são a matéria-prima de quem atua com Tecnologia da Informação na Telefônica. Esta é a área que faz a gestão dos sistemas de informação para trazer ainda mais qualidade, flexibilidade e agilidade. O resultado é uma empresa cada vez mais digital e com propostas de valor mais robustas para os nossos clientes. Se identificou? Então esta oportunidade é para você

Como Especialista em Produtos de Segurança, você terá as seguintes responsabilidades e atribuições.

Responsabilidades e atribuições

Responsabilidades

• Liderar a estratégia e evolução de produtos de segurança aplicados a plataformas e jornadas digitais, com foco em valor de negócio, redução de risco, adoção e escala.

• Definir e apoiar visão, posicionamento e roadmap para plataforma de segurança baseadas em confiança (ex.: Identidade, Proteção de APIs, Hardening, Secrets/Keys, Trust Services), garantindo alinhamento com stakeholders de Negócio, Risco, Jurídico, Operações e Engenharia.

• Traduzir necessidades de negócio em requisitos de produto e técnicos: PRDs, épicos, user stories, critérios de aceite e NFRs (SLA/SLO, auditabilidade, resiliência, privacidade), garantindo clareza para times de desenvolvimento.

• Institucionalizar padrões e especificações como “capabilities” de produto e requisitos não-funcionais: OWASP ASVS/API Security, CIS Benchmarks, OAuth 2.0, OpenID Connect, JWT, SAML, SCIM e NIST SP 800-63.

• Ser referência em produtos de Identity Security, conduzindo decisões de produto para autenticação, autorização, SSO, MFA, gestão de sessões, tokens, onboarding de aplicações e integrações (internas e/ou com clientes/parceiros).

• Estruturar business cases e modelos de monetização (quando aplicável): empacotamento (tiers), precificação, unit economics, TCO/ROI, chargeback/showback, além de propostas de valor e diferenciais competitivos.

• Conduzir discovery e validação com clientes/usuários internos, priorizando backlog por impacto (receita, margem, risco, eficiência operacional, experiência) e reduzindo fricções de adoção (time-to-integrate e time-to-value).

• Definir e habilitar estratégias de enablement (documentação, guias de integração, reference implementations, SDKs e padrões reutilizáveis) em parceria com engenharia, acelerando adoção e padronização.

• Definir requisitos e evolução do produto de Key & Secret Management e Trust Services: Vault/Secret Managers, políticas, rotação, segregação, auditoria e automações; e HSM/KMS/PKI: custódia, mTLS, lifecycle, criptografia e governança operacional.

• Guiar a evolução de hardening e secure-by-default como oferta/capability, influenciando baseline seguro em cloud/Kubernetes (policies, rede, workloads, supply chain) com entregas tangíveis e mensuráveis.

• Elevar maturidade de DevSecOps como capability de produto/plataforma, com automações, quality gates, redução sistemática de risco, métricas e governança de padrões.

• Elaborar e conduzir RFP e RFI com fornecedores.

• Atuar em incidentes críticos (especialmente identidade e acesso) sob a ótica de produto: impacto, priorização, comunicação, RCA e evolução estrutural no roadmap para prevenir recorrência.

• Liderar por influência e mentorar analistas/POs/consultores, aumentando autonomia, consistência e qualidade na especificação e entrega de produtos de segurança.

Requisitos e qualificações

Requisitos

• Experiência sólida em produto/estratégia (Product Manager, Product Specialist, PO sênior ou equivalente) em contexto de plataformas e/ou segurança, conectando necessidades de negócio à execução técnica.

• Capacidade comprovada de construir e defender business case e priorização por valor (ROI, TCO, risco, custo operacional, impacto em conversão/experiência, métricas de adoção).

• Forte habilidade de tradução entre negócio e engenharia: escrever PRDs/épicos/stories e detalhar NFRs (segurança, privacidade, disponibilidade, auditabilidade, performance) com critérios de aceite claros.

• Profunda vivência com identidade e protocolos: OAuth 2.0, OpenID Connect, JWT, SAML, SCIM e boas práticas alinhadas ao NIST SP 800-63 — suficiente para discutir fluxos, ameaças, trade-offs e requisitos.

• Conhecimento aplicado em padrões de segurança para aplicações e APIs (ex.: OWASP ASVS/API Security) e capacidade de transformar padrões em capabilities e features de produto (ex.: controles, políticas, SDKs, automações).

• Familiaridade técnica para discutir com engenharia temas como:

– arquitetura de autenticação/autorização, SSO/MFA, sessões e tokens;

– integrações, SDKs, padrões reutilizáveis e reference implementations;

– observabilidade, auditoria e trilhas como requisitos do produto.

• Conhecimento prático/funcional de Vault/Secret Managers e ciclo de vida de segredos (políticas, rotação, segregação, auditoria, automação).

• Conhecimento prático/funcional de HSM/KMS/PKI e criptografia aplicada (mTLS, lifecycle de certificados, custódia, assinatura, criptografia) — incluindo capacidade de discutir segurança vs performance.

• Familiaridade com cloud/Kubernetes e conceitos de hardening (baseline, policies, rede, workloads, supply chain) para especificar requisitos e direcionar backlog com times técnicos.

• Capacidade de liderar múltiplos stakeholders e destravar decisões em ambientes complexos, influenciando sem autoridade formal.

• Conhecimento em desenhos e definições de categorias conforme TOGAF (desejável para estruturação de capabilities, ABB/SBB, princípios e governança).

• Familiaridade e capacidade de atuar com frameworks Identity First.

Diferenciais

• Experiência em go-to-market e monetização de ofertas de segurança (B2B/B2B2C), com empacotamento (tiers), precificação, propostas de valor e enablement comercial.

• Experiência liderando programas de conformidade e auditorias (PCI DSS, SOC 2, ISO 27001), incluindo automação de evidências e definição de controles como requisitos do produto.

• Experiência com SIEM/SOAR, engenharia de detecção e abordagem preventiva focada em identidade (telemetria, correlação, resposta).

• Experiência em empresas fabricantes de software de segurança.

• Vivência com Zero Trust, service mesh, OPA/Kyverno e padrões corporativos de plataforma (policies-as-code).

• Certificações relevantes (CISSP, CCSP, CSSLP, OSCP, CKA/CKS, certificações cloud/security).

• Metodologia ágil SAFe, System of Work (SoW) e gestão de portfólio/PI planning.

.Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores! Não são apenas excelentes benefícios, mas também flexíveis. Veja o que ofereceremos* para você:

·      Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxilio Farmácia, Assistência Médica, Odontológica e Seguro de Vida;

·     Celular corporativo. Sim, um smartphone novinho para você!

·     Plano de voz e Dados ilimitado! Sim, ilimitado! O 5G da Vivo é até 10 vezes mais rápido!

·     Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps;

·     Terá direito a receber Bônus ou PPR anual;

·     Planejará seu futuro através do plano de Previdência Privada;

·     Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola, creche ou babá;

·     Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. #VemdeVocê

·     Trabalhar remotamente até 3 vezes por semana. #Mobility

·     Ter flexibilidade de horário;

·     Aproveitar um dia de folga (Day off) para comemorar seu aniversário;

·     Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo;

·     Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online;

·     Potencializar sua carreira por meio do nosso Programa de Recrutamento Interno, no Brasil ou fora, afinal estamos presentes em mais de 17 países! #VivoMinhaCarreira 

E tem muito mais! Mas, você tem que se candidatar para saber...

*De acordo com a política de elegibilidade determinada pela empresa.

#VEMPRAVIVO Todas as nossas vagas são elegíveis a pessoas com deficiência e/ou reabilitados. Temos uma cultura que valoriza a diversidade, as diferenças e o potencial das pessoas!

 Veja o que ofereceremos* para você:

Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores. Não são apenas excelentes benefícios, mas também flexíveis.

• Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxílio Farmácia, Assistência Médica, Odontológica e Seguro de Vida;

• Celular corporativo. Sim, um smartphone novinho para você!

• Plano de voz e Dados ilimitado! Sim ilimitado! Com a melhor rede móvel, ainda mais rápida com o 5G da Vivo!

• Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e Apps;

• Terá direito a receber Bônus ou PPR anual;

• Planejará seu futuro através do plano de Previdência Privada;

• Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola, creche ou babá;

• Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. #VemdeVocê

• Trabalhar remotamente até 3 vezes por semana. #Mobility

• Ter flexibilidade de horário;

• Aproveitar um dia de folga (Day off) para comemorar seu aniversário;

• Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo;

• Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online.

Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.

Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando nossa companhia de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de trabalho. Atuamos para fomentar um ambiente diverso e inclusivo, que estimula a criatividade, gerando inovação e aumentando o engajamento.

Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças.

Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.

#VemPraVivo