Viagens a trabalho não precisam dar trabalho. Essa convicção é o que nos move,e tecnologia é o que nos permite transformá-la em realidade para quem viaja e para quem gerencia viagens.

A Onfly é a maior Travel Tech B2B da América Latina. Nascemos para simplificar a gestão de viagens corporativas e, ao longo dessa jornada, descobrimos que a melhor forma de fazer isso é combinando tecnologia e desafiando o senso comum.

Cada área da Onfly trabalha ferramentas tecnológicas como parte do seu dia a dia, não como projeto especial, mas como forma natural de resolver problemas, tomar decisões e entregar resultados incríveis.

Estamos crescendo e buscamos pessoas que acreditem que toda função, em qualquer área, pode ser exercida de forma mais inteligente com o uso certo de tecnologia.

Nossos valores são aplicados em nosso dia a dia e fazem a diferença em nossos resultados. Se você acredita que crescimento movimenta, o cliente deve estar no centro, tecnologia e simplicidade dão certo, foco com colaboração e coragem desafiam o óbvio;

Vem com a gente ser um ONFLYER !

Buscamos um Head de Cyber Security com sólida experiência técnica e liderança de pessoas, capaz de estruturar e executar um programa robusto de segurança da informação, garantindo conformidade regulatória, resiliência operacional e proteção de dados em um ambiente cloud-native em rápida escala.

• Liderar e desenvolver o time de Cyber Security, estruturando rotinas de SOC, GRC e segurança de aplicações com cultura de ownership e alta performance;
• Definir e executar a estratégia de segurança da informação alinhada aos objetivos de negócio e planos de expansão da Onfly no Brasil e na América Latina;
• Estruturar e operar o SOC (Security Operations Center), incluindo monitoramento contínuo, detecção, resposta a incidentes e gestão de vulnerabilidades;
• Conduzir a implementação e manutenção da certificação ISO 27001, garantindo continuidade do ISMS (Information Security Management System) e conformidade dos controles;
• Assegurar a conformidade com o PCI DSS (Payment Card Industry Data Security Standard), dado o caráter transacional da plataforma e a operação do cartão corporativo Onfly;
• Garantir a conformidade com a LGPD e demais regulatórios aplicáveis, incluindo a gestão de riscos de privacidade e proteção de dados dos clientes;
• Implementar e evoluir práticas de DevSecOps, garantindo segurança integrada ao ciclo de desenvolvimento em ambiente cloud-native (AWS, ECS, microserviços);
• Gerenciar o programa de pentest, bug bounty, análise de vulnerabilidades e gestão de identidade e acesso (IAM/PAM);
• Atuar como ponto de referência estratégico para stakeholders internos (C-Level, Engenharia, Produto, Financeiro) e externos (auditores, parceiros, reguladores) em temas de segurança.

• Graduação em Ciência da Computação, Sistemas de Informação, Engenharia ou áreas afins;
• Experiência comprovada em operações de SOC (Security Operations Center), incluindo gestão de incidentes, monitoramento e resposta a ameaças;
• Conhecimento aprofundado em ISO 27001, incluindo implementação de ISMS, gestão de riscos, auditorias internas e preparação para certificação;
• Dominío do PCI DSS (Payment Card Industry Data Security Standard), com experiência em avaliações de conformidade, scoping e remediação de não-conformidades;
• Experiência em liderança de times de segurança, com habilidade comprovada em recrutamento, desenvolvimento, gestão de performance e retenção de talentos;
• Solid background em segurança em ambientes cloud (AWS preferencialmente), incluindo controles de rede, IAM, criptografia, SIEM e ferramentas de detecção;
• Capacidade de comunicar riscos e estratégias de segurança de forma clara para públicos técnicos e não-técnicos (C-Level, board, auditores);
• Conhecimento em LGPD e frameworks de privacidade e proteção de dados;
• Experiência com DevSecOps, integração de segurança em pipelines CI/CD e práticas de Shift Left Security.

Preferred skills and qualifications

• Certificações relevantes: CISSP, CISM, ISO 27001 Lead Implementer/Auditor, CEH, AWS Security Specialty ou equivalentes;
• Experiência em empresas de tecnologia financeira (fintech), e-commerce ou plataformas de pagamento, onde o PCI DSS é uma realidade operacional;
• Vivência com frameworks como NIST CSF, MITRE ATT&CK, CIS Controls e OWASP;
• Experiência com ferramentas como Datadog, Wiz, Crowdstrike, Tenable, SentinelOne ou similares;

• Regime Híbrido de trabalho (3 dias na semana presenciais e o restante remoto);
• Horário de trabalho flexível;
• Desconto Farmácia;
• Benefício de Psicoterapia on-line (Vittude);
• Benefícios de academia! (Gympass);
• Bolsa de 90% para estudos de idiomas;
• Budget de até 1k anual para gastar com formações/certificações da sua área de atuação;
• Descontos em Graduações e Pós-graduações (UNA e UNIBH);
• Voucher de R$200,00 no Onhappy (plataforma exclusiva para viajar com desconto para qualquer lugar do Brasil);

Somos a maior Travel Tech B2B da América Latina e, por dois anos consecutivos, estamos entre um dos melhores lugares para se trabalhar no Brasil, segundo o ranking Great Place to Work.

Com intensivo uso de tecnologia e uma boa dose de calor humano, simplificamos a gestão de viagens e despesas das mais de 1.600 empresas clientes, levando mais praticidade, economia e conforto para todas as pessoas. ✈️

Acreditamos que viajar a trabalho pode ser mais simples com tecnologia. E, para cumprir com isso, buscamos talentos para um aprendizado em conjunto, em um time de alta performance e que queiram crescer muito.

Somos movidos por inovação e acreditamos no impacto de ambientes diversos e inclusivos para isso. Assim, oferecemos um espaço para todas as pessoas, além de promover oportunidades para impulsionar carreiras.