Security Tech Lead

JOB DESCRIPTION

A vaga:

Você será responsável por liderar as iniciativas de segurança da informação na empresa, garantindo a proteção de dados, sistemas, produtos e infraestrutura, bem como a conformidade com regulamentações e melhores práticas do mercado. Atuará de forma estratégica e técnica, promovendo a evolução da maturidade em segurança, o engajamento das áreas e a confiança dos clientes.

RESPONSIBILITIES AND ASSIGNMENTS

No seu diaadia você vai:

Gestão de Riscos e Conformidade

• Avaliar riscos em sistemas, processos, ambientes cloud e novos projetos de clientes;
• Realizar e manter o assessment contínuo de segurança da infraestrutura (acessos, senhas, criptografia, etc.);
• Propor e implementar planos de ação para evolução da maturidade de segurança da empresa;
• Garantir conformidade com LGPD, ISO 27001, SOC 2, GDPR e demais normas aplicáveis;
• Desenvolver e manter políticas, normas e procedimentos de segurança da informação;
• Elaborar Relatórios de Impacto da LGPD e apoiar planos de continuidade de negócios e disaster recovery.

• 
  

  Monitoramento e Resposta a Incidentes

  • Implantar e operar ferramentas como SIEM, WAF, IDSIPS, antivírus e escaneamento de vulnerabilidades;
  • Estabelecer processos de monitoramento, detecção e resposta a incidentes;
  • Liderar investigações de segurança e testes de simulação de resposta a incidentes;
  • Desenvolver e manter um plano efetivo de gestão de incidentes.

  • 
    

    Segurança em Ambientes Cloud (PaaSSaaS)

    • Garantir a segurança de ambientes em nuvem (AWS, Azure, GCP), incluindo controle de acessos, criptografia, backups e automações;
    • Trabalhar com as áreas de DevOps e engenharia para implementar práticas de DevSecOps e segurança em CICD;
    • Definir padrões de segurança e privacidade by design em produtos e infraestruturas.

    • 
      

      Gestão de Identidade e Acessos (IAM)

      • Gerenciar o ciclo de vida de usuários e credenciais, incluindo MFA, SSO e RBAC;
      • Revisar e auditar acessos periodicamente, garantindo rastreabilidade e segregação de funções;
      • Apoiar a adoção e governança de cofre de senhas e sistemas SaaS.

      • 
        

        Segurança de Produto e Desenvolvimento Seguro

        • Participar da definição de requisitos de segurança em produtos SaaSPaaS;
        • Analisar vulnerabilidades, revisar código (SASTDAST) e interpretar resultados de pentests;
        • Promover práticas de codificação segura (ex: OWASP Top 10) junto ao time de desenvolvimento.

        • 
          

          Cultura de Segurança

          • Conduzir treinamentos, campanhas de conscientização e pílulas de segurança;
          • Ser referência técnica em segurança para outras áreas da empresa.

          • 
            

            Estratégia e Planejamento

            • Definir roadmap de segurança com base na estratégia da empresa;
            • Apoiar decisões de investimento e priorização de ferramentas e controles;
            • Participar de decisões de arquitetura de software sob a ótica da segurança.

            • 
              

              Relacionamento com Clientes e Terceiros

              • Atuar como ponto focal em auditorias, RFPs, contratos e dúvidas técnicas de clientes relacionadas à segurança;
              • Apoiar times de atendimento e prévendas na comunicação de práticas e garantias de segurança da empresa.
              • 
                

                REQUIREMENTS AND QUALIFICATIONS

                
                

                Para fazer parte do time você deve ter:

                • Superior completo em Ciência da Computação, Engenharia da Computação ou correlatos;
                • Experiência sólida em segurança da informação, preferencialmente em empresas de tecnologia (SaaS, PaaS, cloud);
                • Conhecimento em frameworks e normas como ISO 27001, NIST, LGPD, SOC 2, OWASP, entre outros;
                • Experiência com ambientes cloud (AWS, Azure, GCP), CICD, DevSecOps e IAM;
                • Vivência com ferramentas como WAF, SIEM, antivírus, cofre de senhas e análise de vulnerabilidades;
                • Capacidade de comunicação com áreas técnicas e não técnicas;
                • Habilidade para trabalhar de forma autônoma, estruturada e com foco em melhoria contínua;
                • Experiência com auditorias externas e resposta a questionários de clientes.

                • 
                  

                  
                  

                  Também é legal se você tiver:

                  • Certificações como ISO 27001 Lead Implementer, CISSP, CISM, CompTIA Security+, ou similares.
                  • 
                    

                    ADDITIONAL INFORMATION

                    
                    

                    O que oferecemos:

                    • Valerefeição;
                    • Valealimentação;
                    • Assistência Médica SulAmérica;
                    • Assistência Odontológica Care Plus;
                    • Wellhub;
                    • Psicologia Viva;
                    • Conexa Saúde;
                    • Day off no aniversário;
                    • Auxílio Home Office;
                    • Parceria com o SESC;
                    • Seguro de vida.
                    • 
                      

                      Quem somos

                      
                      

                      Fundada em 2001, a Lumis, sempre como uma grande entusiasta da tecnologia e inovação, acompanha de perto as mudanças no mercado, evoluindo seus produtos e serviços para garantir aos clientes os melhores resultados.

                      
                      

                      Atualmente, a Lumis possui uma posição sólida no mercado brasileiro, com um número significativo de grandes empresas do Brasil utilizando algum dos seus produtos. O sucesso da Lumis no mercado é fruto não só da qualidade de seus produtos e serviços, como também do seu comprometimento com os clientes.

                      
                      

                      Certificada pelo GPTW (Great Place to Work) a Lumis valoriza a qualidade de vida e o desenvolvimento profissional dos nossos colaboradores. Não por acaso, a empresa está há 7 anos seguidos na lista das melhores empresas para trabalhar. Nós acreditamos que a colaboração e empatia são o caminho para esse sucesso. E que nossas inúmeras conquistas são resultado do compromisso, união e valorização das pessoas que juntos constroem a Lumis. Por isso, prezamos por um ambiente de trabalho de qualidade, onde nossos colaboradores se sintam em casa e possam fazer a diferença.