Security Tech Lead

A vaga:

Você será responsável por liderar as iniciativas de segurança da informação na empresa, garantindo a proteção de dados, sistemas, produtos e infraestrutura, bem como a conformidade com regulamentações e melhores práticas do mercado. Atuará de forma estratégica e técnica, promovendo a evolução da maturidade em segurança, o engajamento das áreas e a confiança dos clientes.

No seu dia-a-dia você vai:

Gestão de Riscos e Conformidade

• Avaliar riscos em sistemas, processos, ambientes cloud e novos projetos de clientes;
• Realizar e manter o assessment contínuo de segurança da infraestrutura (acessos, senhas, criptografia, etc.);
• Propor e implementar planos de ação para evolução da maturidade de segurança da empresa;
• Garantir conformidade com LGPD, ISO 27001, SOC 2, GDPR e demais normas aplicáveis;
• Desenvolver e manter políticas, normas e procedimentos de segurança da informação;
• Elaborar Relatórios de Impacto da LGPD e apoiar planos de continuidade de negócios e disaster recovery.

Monitoramento e Resposta a Incidentes

• Implantar e operar ferramentas como SIEM, WAF, IDS/IPS, antivírus e escaneamento de vulnerabilidades;
• Estabelecer processos de monitoramento, detecção e resposta a incidentes;
• Liderar investigações de segurança e testes de simulação de resposta a incidentes;
• Desenvolver e manter um plano efetivo de gestão de incidentes.

Segurança em Ambientes Cloud (PaaS/SaaS)

• Garantir a segurança de ambientes em nuvem (AWS, Azure, GCP), incluindo controle de acessos, criptografia, backups e automações;
• Trabalhar com as áreas de DevOps e engenharia para implementar práticas de DevSecOps e segurança em CI/CD;
• Definir padrões de segurança e privacidade by design em produtos e infraestruturas.

Gestão de Identidade e Acessos (IAM)

• Gerenciar o ciclo de vida de usuários e credenciais, incluindo MFA, SSO e RBAC;
• Revisar e auditar acessos periodicamente, garantindo rastreabilidade e segregação de funções;
• Apoiar a adoção e governança de cofre de senhas e sistemas SaaS.

Segurança de Produto e Desenvolvimento Seguro

• Participar da definição de requisitos de segurança em produtos SaaS/PaaS;
• Analisar vulnerabilidades, revisar código (SAST/DAST) e interpretar resultados de pentests;
• Promover práticas de codificação segura (ex: OWASP Top 10) junto ao time de desenvolvimento.

Cultura de Segurança

• Conduzir treinamentos, campanhas de conscientização e pílulas de segurança;
• Ser referência técnica em segurança para outras áreas da empresa.

Estratégia e Planejamento

• Definir roadmap de segurança com base na estratégia da empresa;
• Apoiar decisões de investimento e priorização de ferramentas e controles;
• Participar de decisões de arquitetura de software sob a ótica da segurança.

Relacionamento com Clientes e Terceiros

• Atuar como ponto focal em auditorias, RFPs, contratos e dúvidas técnicas de clientes relacionadas à segurança;
• Apoiar times de atendimento e pré-vendas na comunicação de práticas e garantias de segurança da empresa.

Para fazer parte do time você deve ter: 

• Superior completo em Ciência da Computação, Engenharia da Computação ou correlatos;
• Experiência sólida em segurança da informação, preferencialmente em empresas de tecnologia (SaaS, PaaS, cloud);
• Conhecimento em frameworks e normas como ISO 27001, NIST, LGPD, SOC 2, OWASP, entre outros;
• Experiência com ambientes cloud (AWS, Azure, GCP), CI/CD, DevSecOps e IAM;
• Vivência com ferramentas como WAF, SIEM, antivírus, cofre de senhas e análise de vulnerabilidades;
• Capacidade de comunicação com áreas técnicas e não técnicas;
• Habilidade para trabalhar de forma autônoma, estruturada e com foco em melhoria contínua;
• Experiência com auditorias externas e resposta a questionários de clientes.

Também é legal se você tiver: 

• Certificações como ISO 27001 Lead Implementer, CISSP, CISM, CompTIA Security+, ou similares.

O que oferecemos:

• Vale-refeição;
• Vale-alimentação;
• Assistência Médica SulAmérica;
• Assistência Odontológica Care Plus;
• Wellhub;
• Psicologia Viva;
• Conexa Saúde;
• Day off no aniversário;
• Auxílio Home Office;
• Parceria com o SESC;
• Seguro de vida.

Fundada em 2001, a Lumis, sempre como uma grande entusiasta da tecnologia e inovação, acompanha de perto as mudanças no mercado, evoluindo seus produtos e serviços para garantir aos clientes os melhores resultados.

Atualmente, a Lumis possui uma posição sólida no mercado brasileiro, com um número significativo de grandes empresas do Brasil utilizando algum dos seus produtos. O sucesso da Lumis no mercado é fruto não só da qualidade de seus produtos e serviços, como também do seu comprometimento com os clientes.

Certificada pelo GPTW (Great Place to Work) a Lumis valoriza a qualidade de vida e o desenvolvimento profissional dos nossos colaboradores. Não por acaso, a empresa está há 7 anos seguidos na lista das melhores empresas para trabalhar. Nós acreditamos que a colaboração e empatia são o caminho para esse sucesso. E que nossas inúmeras conquistas são resultado do compromisso, união e valorização das pessoas que juntos constroem a Lumis. Por isso, prezamos por um ambiente de trabalho de qualidade, onde nossos colaboradores se sintam em casa e possam fazer a diferença.