Pular para o conteúdo principal
Candidaturas encerradas

Security Tech Lead

Ir para candidatura

Descrição da vaga

A vaga:

Você irá atuar nas iniciativas de segurança da informação na empresa, liderando tecnicamente as iniciativas de Segurança da Informação da empresa, garantindo a proteção de dados, sistemas, produtos e infraestrutura, bem como a conformidade com regulamentações e melhores práticas do mercado.


Buscamos uma pessoa com perfil estratégico e hands-on, capaz de apoiar a evolução da maturidade de segurança da organização, promover a adoção de práticas seguras junto aos times e fortalecer a confiança de clientes e parceiros.


Responsabilidades e atribuições

No seu dia-a-dia você vai:


Gestão de Riscos e Conformidade

  • Avaliar riscos em sistemas, ambientes cloud, processos internos e novos projetos;
  • Conduzir assessments contínuos de segurança da infraestrutura e aplicações;
  • Propor e acompanhar planos de ação para evolução da maturidade de segurança;
  • Garantir aderência à LGPD, ISO/IEC 27001 e demais frameworks aplicáveis;
  • Desenvolver e manter políticas, normas e procedimentos de Segurança da Informação;
  • Apoiar iniciativas de continuidade de negócios e disaster recovery;
  • Elaborar relatórios e evidências para auditorias e avaliações de conformidade.

Monitoramento e Resposta a Incidentes

  • Apoiar a implantação e evolução de ferramentas de segurança como SIEM, WAF, IDS/IPS, EDR, DLP e soluções de gestão de vulnerabilidades;
  • Estruturar processos de monitoramento, detecção e resposta a incidentes;
  • Coordenar investigações de segurança e exercícios de simulação;
  • Evoluir continuamente o processo de gestão de incidentes.

Segurança em Ambientes Cloud e DevSecOps

  • Garantir boas práticas de segurança em ambientes cloud (AWS e OCI), incluindo gestão de acessos, criptografia, backups e automações;
  • Trabalhar em conjunto com os times de Engenharia e DevOps na implementação de práticas de DevSecOps e segurança em pipelines CI/CD;
  • Definir padrões de segurança e privacidade by design para produtos e infraestrutura.

Gestão de Identidade e Acessos (IAM)

  • Gerenciar controles relacionados a IAM, incluindo MFA, SSO, RBAC e revisão periódica de acessos;
  • Garantir rastreabilidade, segregação de funções e governança de privilégios;
  • Apoiar a adoção e governança de soluções de PAM/password vault.

Segurança de Produto e Desenvolvimento Seguro

  • Participar da definição de requisitos de segurança para produtos SaaS/PaaS;
  • Realizar análises de vulnerabilidades em aplicações utilizando SAST, DAST e interpretação de resultados de pentests;  
  • Promover práticas de desenvolvimento seguro e disseminar referências como OWASP Top 10 junto aos times técnicos.

Cultura e Estratégia de Segurança

  • Conduzir treinamentos e iniciativas de conscientização em segurança;
  • Atuar como referência técnica para diferentes áreas da empresa;
  • Definir roadmap de segurança alinhado à estratégia do negócio;
  • Apoiar decisões de arquitetura, priorização de riscos e investimentos em segurança.

Relacionamento com Clientes e Auditorias

  • Atuar como ponto focal técnico em auditorias, RFPs e questionários de segurança;
  • Apoiar áreas comerciais, atendimento e pré-vendas na comunicação das práticas de segurança da empresa.

Requisitos e qualificações

Para fazer parte do time você deve ter: 

  • Formação superior em Ciência da Computação, Engenharia da Computação ou áreas correlatas;
  • Experiência sólida em Segurança da Informação, preferencialmente em empresas SaaS, PaaS ou ambientes cloud;
  • Conhecimento em frameworks e normas como ISO/IEC 27001, NIST, LGPD, SOC 2 e OWASP;
  • Experiência com ambientes cloud (AWS e/ou OCI), CI/CD, DevSecOps e IAM;
  • Vivência com ferramentas de SIEM, WAF, EDR, gestão de vulnerabilidades e PAM;
  • Experiência com auditorias externas e atendimento a requisitos de clientes;
  • Boa comunicação com públicos técnicos e não técnicos;
  • Perfil analítico, organizado e orientado à melhoria contínua.


Também é legal se você tiver: 

  • Experiência em processos de implantação e manutenção da certificação ISO/IEC 27001;
  • Conhecimento em arquitetura segura para aplicações SaaS/PaaS;
  • Certificações relacionadas à segurança da informação e cloud.

Informações adicionais

O que oferecemos:

  • Vale-refeição;
  • Vale-alimentação;
  • Assistência Médica SulAmérica;
  • Assistência Odontológica Care Plus;
  • Wellhub;
  • Psicologia Viva;
  • Conexa Saúde;
  • Day off no aniversário;
  • Auxílio Home Office;
  • Parceria com o SESC;
  • Seguro de vida.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista RH
  3. Etapa 3: Entrevista Gestor
  4. Etapa 4: Entrevista Diretoria
  5. Etapa 5: Contratação

Quem somos

Fundada em 2001, a Lumis é referência nacional em Digital Experience Platform. Ao longo de mais de 25 anos, ajudamos as maiores corporações do Brasil a criar e gerenciar experiências digitais de alta performance em sites, apps, landing pages e áreas logadas. Tudo isso combinando hiperpersonalização, IA nativa e inteligência de dados em uma única plataforma.


Presente em mais de 40 cidades do Brasil, com escritórios no Rio de Janeiro e em São Paulo, a Lumis conta com um time de mais de 100 especialistas apaixonados por performance e resultados. Grandes marcas confiam na Lumis para construir casos de sucesso em alguns dos mercados mais competitivos do país.


Certificada pelo GPTW (Great Place to Work) pela nona vez consecutiva, a Lumis acredita que um ambiente de trabalho de qualidade é a base para a entrega de resultados extraordinários. Valorizamos a colaboração, a empatia e o desenvolvimento contínuo dos nossos colaboradores, porque sabemos que são as pessoas que constroem, todos os dias, o futuro digital dos nossos clientes.