Security Tech Lead

A vaga:

Você irá atuar nas iniciativas de segurança da informação na empresa, liderando tecnicamente as iniciativas de Segurança da Informação da empresa, garantindo a proteção de dados, sistemas, produtos e infraestrutura, bem como a conformidade com regulamentações e melhores práticas do mercado.

Buscamos uma pessoa com perfil estratégico e hands-on, capaz de apoiar a evolução da maturidade de segurança da organização, promover a adoção de práticas seguras junto aos times e fortalecer a confiança de clientes e parceiros.

No seu dia-a-dia você vai:

Gestão de Riscos e Conformidade

• Avaliar riscos em sistemas, ambientes cloud, processos internos e novos projetos;
• Conduzir assessments contínuos de segurança da infraestrutura e aplicações;
• Propor e acompanhar planos de ação para evolução da maturidade de segurança;
• Garantir aderência à LGPD, ISO/IEC 27001 e demais frameworks aplicáveis;
• Desenvolver e manter políticas, normas e procedimentos de Segurança da Informação;
• Apoiar iniciativas de continuidade de negócios e disaster recovery;
• Elaborar relatórios e evidências para auditorias e avaliações de conformidade.

Monitoramento e Resposta a Incidentes

• Apoiar a implantação e evolução de ferramentas de segurança como SIEM, WAF, IDS/IPS, EDR, DLP e soluções de gestão de vulnerabilidades;
• Estruturar processos de monitoramento, detecção e resposta a incidentes;
• Coordenar investigações de segurança e exercícios de simulação;
• Evoluir continuamente o processo de gestão de incidentes.

Segurança em Ambientes Cloud e DevSecOps

• Garantir boas práticas de segurança em ambientes cloud (AWS e OCI), incluindo gestão de acessos, criptografia, backups e automações;
• Trabalhar em conjunto com os times de Engenharia e DevOps na implementação de práticas de DevSecOps e segurança em pipelines CI/CD;
• Definir padrões de segurança e privacidade by design para produtos e infraestrutura.

Gestão de Identidade e Acessos (IAM)

• Gerenciar controles relacionados a IAM, incluindo MFA, SSO, RBAC e revisão periódica de acessos;
• Garantir rastreabilidade, segregação de funções e governança de privilégios;
• Apoiar a adoção e governança de soluções de PAM/password vault.

Segurança de Produto e Desenvolvimento Seguro

• Participar da definição de requisitos de segurança para produtos SaaS/PaaS;
• Realizar análises de vulnerabilidades em aplicações utilizando SAST, DAST e interpretação de resultados de pentests;  
• Promover práticas de desenvolvimento seguro e disseminar referências como OWASP Top 10 junto aos times técnicos.

Cultura e Estratégia de Segurança

• Conduzir treinamentos e iniciativas de conscientização em segurança;
• Atuar como referência técnica para diferentes áreas da empresa;
• Definir roadmap de segurança alinhado à estratégia do negócio;
• Apoiar decisões de arquitetura, priorização de riscos e investimentos em segurança.

Relacionamento com Clientes e Auditorias

• Atuar como ponto focal técnico em auditorias, RFPs e questionários de segurança;
• Apoiar áreas comerciais, atendimento e pré-vendas na comunicação das práticas de segurança da empresa.

Para fazer parte do time você deve ter: 

• Formação superior em Ciência da Computação, Engenharia da Computação ou áreas correlatas;
• Experiência sólida em Segurança da Informação, preferencialmente em empresas SaaS, PaaS ou ambientes cloud;
• Conhecimento em frameworks e normas como ISO/IEC 27001, NIST, LGPD, SOC 2 e OWASP;
• Experiência com ambientes cloud (AWS e/ou OCI), CI/CD, DevSecOps e IAM;
• Vivência com ferramentas de SIEM, WAF, EDR, gestão de vulnerabilidades e PAM;
• Experiência com auditorias externas e atendimento a requisitos de clientes;
• Boa comunicação com públicos técnicos e não técnicos;
• Perfil analítico, organizado e orientado à melhoria contínua.

Também é legal se você tiver: 

• Experiência em processos de implantação e manutenção da certificação ISO/IEC 27001;
• Conhecimento em arquitetura segura para aplicações SaaS/PaaS;
• Certificações relacionadas à segurança da informação e cloud.

O que oferecemos:

• Vale-refeição;
• Vale-alimentação;
• Assistência Médica SulAmérica;
• Assistência Odontológica Care Plus;
• Wellhub;
• Psicologia Viva;
• Conexa Saúde;
• Day off no aniversário;
• Auxílio Home Office;
• Parceria com o SESC;
• Seguro de vida.

Fundada em 2001, a Lumis, sempre como uma grande entusiasta da tecnologia e inovação, acompanha de perto as mudanças no mercado, evoluindo seus produtos e serviços para garantir aos clientes os melhores resultados.

Atualmente, a Lumis possui uma posição sólida no mercado brasileiro, com um número significativo de grandes empresas do Brasil utilizando algum dos seus produtos. O sucesso da Lumis no mercado é fruto não só da qualidade de seus produtos e serviços, como também do seu comprometimento com os clientes.

Certificada pelo GPTW (Great Place to Work) a Lumis valoriza a qualidade de vida e o desenvolvimento profissional dos nossos colaboradores. Não por acaso, a empresa está há 7 anos seguidos na lista das melhores empresas para trabalhar. Nós acreditamos que a colaboração e empatia são o caminho para esse sucesso. E que nossas inúmeras conquistas são resultado do compromisso, união e valorização das pessoas que juntos constroem a Lumis. Por isso, prezamos por um ambiente de trabalho de qualidade, onde nossos colaboradores se sintam em casa e possam fazer a diferença.