Resumo: A Keyrock está buscando um Gerente Sênior de Programas de Segurança para liderar iniciativas de segurança de alta prioridade, impulsionar sua execução e estruturar processos em um ambiente de negociação dinâmico. Pontos principais: 1. Executar iniciativas de segurança de mais alta prioridade 2. Colaborar com Engenharia, Infraestrutura, Negociação, TI e Risco/Conformidade 3. Traduzir a estratégia de segurança em roteiros claros e resultados mensuráveis **Sobre a Keyrock** Desde nossos inícios em 2017, crescemos para nos tornarmos um dos principais agentes de mudança no espaço de ativos digitais, reconhecidos por nossas parcerias e inovação. Hoje, contamos com mais de 200 membros da equipe espalhados pelo mundo. Nossa equipe diversificada é composta por profissionais de 42 nacionalidades, com formações que vão desde nativos do DeFi até doutores. Predominantemente remota, temos hubs em Londres, Bruxelas, Cingapura e Paris, além de promovermos regularmente encontros online e presenciais para manter a coesão da equipe. Operamos em mais de 80 exchanges e colaboramos com uma ampla gama de emissores de ativos. Como uma empresa de market making bem estabelecida, nossa expertise distinta impulsionou nosso rápido crescimento. Atualmente, nossos serviços abrangem market making, negociação de opções, negociação de alta frequência, OTC, mesas de negociação DeFi, bem como gestão de ativos digitais. A Keyrock busca expandir-se e consolidar-se como uma instituição financeira de serviço completo, tanto por meio de inovação orgânica quanto de crescimento inorgânico. No entanto, somos mais do que um prestador de serviços. Somos iniciadores. Somos pioneiros na adoção da linguagem de desenvolvimento Rust em nossos sistemas de negociação algorítmica e defensores de seu uso na indústria. Apoiamos o crescimento de startups Web3 por meio do nosso Programa de Aceleração. Aprimoramos ecossistemas ao injetar liquidez em protocolos promissores de DeFi, RWA e NFT. E impulsionamos o progresso da indústria com nossas iniciativas de pesquisa e governança. Na Keyrock, não apenas imaginamos o futuro dos ativos digitais: construímos esse futuro ativamente. **Resumo da função** Como **Gerente Sênior de Programas de Segurança**, você será responsável por executar as iniciativas de segurança de mais alta prioridade da Keyrock em um ambiente de negociação dinâmico e sempre ativo. Você criará estrutura, visibilidade e entregas previsíveis em programas de segurança — colaborando com Engenharia, Infraestrutura/Nuvem, Engenharia de Negociação/Quant, TI, Risco/Conformidade e liderança para reduzir riscos enquanto possibilita a velocidade dos negócios. Esta função é ideal para alguém capaz de traduzir a estratégia de segurança em entregas concretas: roteiros claros, resultados mensuráveis e forte coordenação entre funções distintas. **Suas responsabilidades** **Liderança e entrega de programas** * Gerenciar um portfólio de programas de segurança (planejamento, alocação de recursos, marcos, dependências, gestão de riscos/questões e resultados). * Criar e manter roteiros pluriquadrimestrais alinhados ao modelo de negócios e operacional da Keyrock em diferentes plataformas e serviços (CEX/DEX e serviços de liquidez). * Estabelecer governança e ritmo operacional: reuniões diretivas, relatórios de status, revisões de programas e atualizações executivas. * Apoiar o CISO na entrega de iniciativas firmewide. **Iniciativas de governança, risco e controles de segurança** * Colaborar com as equipes de Segurança e Engenharia para impulsionar iniciativas-chave, tais como: governança de acesso, gerenciamento de segredos, correção de vulnerabilidades, melhorias em registro/monitoramento de segurança, configuração padrão de endpoints/segurança e habilitação de SDLC seguro. * Contribuir para a maturação da cobertura de controles e evidências necessárias para garantias internas/externas (conforme aplicável no contexto de serviços financeiros). * Colaborar com o Diretor de GRC para apoiar iniciativas de GRC e auditoria. **Preparação para incidentes e resiliência operacional** * Trabalhar com Operações de Segurança para melhorar a preparação para incidentes por meio de playbooks, exercícios simulados (tabletop), lições aprendidas e runbooks operacionais — garantindo que a resposta à segurança permaneça eficaz em um ambiente de negociação de alta disponibilidade. **Influência transversal** * Atuar como “cola” entre partes interessadas técnicas e comerciais — esclarecendo responsabilidades, removendo obstáculos à entrega e mantendo os programas em andamento com comunicação clara e objetiva. * Desenvolver processos leves e escaláveis que melhorem a consistência da segurança sem desacelerar as equipes. **O que significa o sucesso (primeiros 6–12 meses)** * Um roteiro de programas de segurança claramente priorizado, com KPIs mensuráveis e execução previsível. * Maior prontidão em segurança para áreas-chave dos negócios, alinhada às atividades da Keyrock (market making, OTC, opções, tesouraria). * Maior confiança das partes interessadas por meio de relatórios claros, transparência de riscos e entrega consistente dos programas. **Qualificações mínimas** * 7+ anos em **gestão de programas de segurança / gestão técnica de programas / entrega de programas de operações de segurança**. * Experiência comprovada na condução de programas transversais envolvendo engenharia e operações (escopo, cronograma, riscos, dependências). * Fluência técnica sólida em nuvem/infraestrutura, identidade/acesso, gestão de vulnerabilidades, monitoramento de segurança e processos de incidentes. * Excelente comunicação escrita e verbal, com capacidade de traduzir riscos complexos em prioridades claras. **Qualificações desejáveis** * Experiência em **fintech, negociação, pagamentos ou ativos digitais**, especialmente em ambientes que exigem alta disponibilidade e execução rápida. * Familiaridade com frameworks de segurança (NIST CSF, ISO 27001) e conceitos de auditoria/garantia. * Experiência apoiando programas de segurança que se interseccionam com domínios de integridade financeira (por exemplo, conhecimento em AML/CFT é um diferencial, dada a natureza de serviços financeiros da Keyrock). * Certificações relevantes (por exemplo, CISM, CISSP, CISA, CRISC, PMP) ou experiência equivalente comprovada.