JobAgent
← Back to jobs

Head of Security

Avra

📍São Paulo, BR

remoteTech

Posted 4mo ago · via ashby

Apply on ashby

Job Description

A Avra é uma plataforma de deep tech impulsionada por IA fundacional que traduz a complexidade das PMEs (Pequenas e Médias Empresas) em decisões estratégicas para grandes empresas.

Desenvolvemos nossos próprios modelos fundacionais do zero - sem depender de soluções de terceiros - para entregar insights inovadores que capacitam algumas das principais empresas da América Latina.

Atualmente, focamos em três frentes principais: (1) potencializar underwriting (com aumento dos limites de crédito recomendados e redução da inadimplência); (2) aumentar a receita das empresas por meio da hiperpersonalização de ofertas para PMEs; e (3) segmentação de clientes para atrair o tipo certo de PME para o funil de vendas.

Fundada em 2024 por Viviane Meister e Bruno Alano (ex-OpenAI) e acelerada pela NVIDIA, AWS e Google.

Sobre a vaga

A Avra está em busca de um Head of Security para assumir a liderança estratégica na definição e execução da visão de segurança da organização.

Responsabilidades

  • Desenvolver e implementar uma visão estratégica para a segurança da informação, alinhada aos objetivos de negócio e com vistas à melhoria constante dos processos e controles da área.

  • Gerenciar contratos, ativos e serviços relacionados a área de segurança da informação, garantindo a melhor eficiência dos mesmos.

  • Definir padrões e políticas de segurança da informação, objetivando a proteção dos ativos de informação e focando na continuidade do negócio.

  • Garantir a conformidade regulatória às quais a companhia pode estar sujeita e às melhores práticas do mercado.

  • Colaborar com as equipes de tecnologia para definir e implementar estratégias eficazes de integração de segurança em todo o processo de desenvolvimento, desde a sua concepção até a operação.

  • Analisar e tratar incidentes de segurança da informação, mapear ameaças e vulnerabilidades, desenvolvendo projetos para evitá-las ou corrigi-las.

  • Conduzir gestão de riscos, threat modeling e avaliações de impacto em novos produtos, features e parcerias.

  • Conduzir o programa de capacitação e treinamentos de modo a desenvolver uma cultura forte de segurança na companhia.

  • Prestar suporte a auditorias internas e externas.

  • Avaliar e monitorar os KPIs de segurança, mantendo a liderança informada da maturidade do programa de SI.

  • Atender solicitações e apoiar no fornecimento de informações do SGSI da companhia aos nossos clientes e demais stakeholders, sempre que necessário.

Qualificações

  • Experiência de mais de 5 anos na liderança de projetos na área de segurança da informação, preferencialmente em empresas de tecnologia e startups.

  • Mentalidade estratégica, orientada a dados, risco e impacto no negócio, gestão de riscos e postura pragmática.

  • Experiência na condução de avaliação da ISO 27001.

  • Sólido conhecimento em cloud security, especialmente GCP e AWS.

  • Conhecimentos sobre padrões, frameworks e boas práticas de segurança da informação, como testes de segurança em aplicativos (AST) NIST, CIS, ISO 27001 e OWASP

  • Experiência em desenvolvimento seguro e conhecimentos de engenharia de segurança

  • Conhecimento de boas práticas e metodologias de DevSecOps

  • Forte habilidade de comunicação verbal e escrita, incluindo habilidade demonstrada para preparar documentação de qualidade e apresentação para público técnico e não técnico, incluindo C-Level.

  • Atuação em cenários críticos e suporte à conformidade regulatória (ex.: LGPD / ANPD).

Details

Department
Tech
Work Type
remote
Locations
São Paulo, BR
Posted
January 16, 2026
Source
ashby
View original posting →