Logo for Lumis

Security Tech Lead

Lumis

Key Facts

Remote From: 
Brazil
Full time
Senior (5-10 years)
Portuguese

Other Skills

  • Training And Development
  • Analytical Thinking
  • Strategic Thinking

Roles & Responsibilities

  • Bachelor's degree in Computer Science, Computer Engineering, or a related field
  • Solid experience in Information Security, preferably in SaaS/PaaS or cloud environments, with hands-on experience in SIEM, WAF, EDR, vulnerability management, and PAM
  • Knowledge of ISO/IEC 27001, NIST, LGPD, SOC 2, and OWASP, with experience supporting audits
  • Experience with cloud environments (AWS and/or OCI), CI/CD, DevSecOps, and IAM

Requirements:

  • Lead risk management and compliance activities across systems, cloud environments, processes, and projects; develop action plans and ensure adherence to LGPD, ISO/IEC 27001, and other frameworks
  • Establish and maintain security monitoring and incident response processes, supporting SIEM/WAF/EDR/vulnerability management, coordinating investigations and audits
  • Drive security in Cloud and DevSecOps, ensuring secure cloud practices (AWS/OCI), IAM, encryption, backups, and secure CI/CD pipelines with security by design
  • Own Identity and Access Management governance and product security, including MFA/SSO/RBAC, privileged access management, and vulnerability assessments with secure development practices

Job description

JOB DESCRIPTION


A vaga:

Você irá atuar nas iniciativas de segurança da informação na empresa, liderando tecnicamente as iniciativas de Segurança da Informação da empresa, garantindo a proteção de dados, sistemas, produtos e infraestrutura, bem como a conformidade com regulamentações e melhores práticas do mercado.


Buscamos uma pessoa com perfil estratégico e hands-on, capaz de apoiar a evolução da maturidade de segurança da organização, promover a adoção de práticas seguras junto aos times e fortalecer a confiança de clientes e parceiros.



RESPONSIBILITIES AND ASSIGNMENTS


No seu dia-a-dia você vai:


Gestão de Riscos e Conformidade

  • Avaliar riscos em sistemas, ambientes cloud, processos internos e novos projetos;
  • Conduzir assessments contínuos de segurança da infraestrutura e aplicações;
  • Propor e acompanhar planos de ação para evolução da maturidade de segurança;
  • Garantir aderência à LGPD, ISO/IEC 27001 e demais frameworks aplicáveis;
  • Desenvolver e manter políticas, normas e procedimentos de Segurança da Informação;
  • Apoiar iniciativas de continuidade de negócios e disaster recovery;
  • Elaborar relatórios e evidências para auditorias e avaliações de conformidade.


Monitoramento e Resposta a Incidentes

  • Apoiar a implantação e evolução de ferramentas de segurança como SIEM, WAF, IDS/IPS, EDR, DLP e soluções de gestão de vulnerabilidades;
  • Estruturar processos de monitoramento, detecção e resposta a incidentes;
  • Coordenar investigações de segurança e exercícios de simulação;
  • Evoluir continuamente o processo de gestão de incidentes.


Segurança em Ambientes Cloud e DevSecOps

  • Garantir boas práticas de segurança em ambientes cloud (AWS e OCI), incluindo gestão de acessos, criptografia, backups e automações;
  • Trabalhar em conjunto com os times de Engenharia e DevOps na implementação de práticas de DevSecOps e segurança em pipelines CI/CD;
  • Definir padrões de segurança e privacidade by design para produtos e infraestrutura.


Gestão de Identidade e Acessos (IAM)

  • Gerenciar controles relacionados a IAM, incluindo MFA, SSO, RBAC e revisão periódica de acessos;
  • Garantir rastreabilidade, segregação de funções e governança de privilégios;
  • Apoiar a adoção e governança de soluções de PAM/password vault.


Segurança de Produto e Desenvolvimento Seguro

  • Participar da definição de requisitos de segurança para produtos SaaS/PaaS;
  • Realizar análises de vulnerabilidades em aplicações utilizando SAST, DAST e interpretação de resultados de pentests;  
  • Promover práticas de desenvolvimento seguro e disseminar referências como OWASP Top 10 junto aos times técnicos.


Cultura e Estratégia de Segurança

  • Conduzir treinamentos e iniciativas de conscientização em segurança;
  • Atuar como referência técnica para diferentes áreas da empresa;
  • Definir roadmap de segurança alinhado à estratégia do negócio;
  • Apoiar decisões de arquitetura, priorização de riscos e investimentos em segurança.


Relacionamento com Clientes e Auditorias

  • Atuar como ponto focal técnico em auditorias, RFPs e questionários de segurança;
  • Apoiar áreas comerciais, atendimento e pré-vendas na comunicação das práticas de segurança da empresa.

REQUIREMENTS AND QUALIFICATIONS


Para fazer parte do time você deve ter: 

  • Formação superior em Ciência da Computação, Engenharia da Computação ou áreas correlatas;
  • Experiência sólida em Segurança da Informação, preferencialmente em empresas SaaS, PaaS ou ambientes cloud;
  • Conhecimento em frameworks e normas como ISO/IEC 27001, NIST, LGPD, SOC 2 e OWASP;
  • Experiência com ambientes cloud (AWS e/ou OCI), CI/CD, DevSecOps e IAM;
  • Vivência com ferramentas de SIEM, WAF, EDR, gestão de vulnerabilidades e PAM;
  • Experiência com auditorias externas e atendimento a requisitos de clientes;
  • Boa comunicação com públicos técnicos e não técnicos;
  • Perfil analítico, organizado e orientado à melhoria contínua.



Também é legal se você tiver: 

  • Experiência em processos de implantação e manutenção da certificação ISO/IEC 27001;
  • Conhecimento em arquitetura segura para aplicações SaaS/PaaS;
  • Certificações relacionadas à segurança da informação e cloud.

ADDITIONAL INFORMATION


O que oferecemos:

  • Vale-refeição;
  • Vale-alimentação;
  • Assistência Médica SulAmérica;
  • Assistência Odontológica Care Plus;
  • Wellhub;
  • Psicologia Viva;
  • Conexa Saúde;
  • Day off no aniversário;
  • Auxílio Home Office;
  • Parceria com o SESC;
  • Seguro de vida.

Quem somos


Fundada em 2001, a Lumis, sempre como uma grande entusiasta da tecnologia e inovação, acompanha de perto as mudanças no mercado, evoluindo seus produtos e serviços para garantir aos clientes os melhores resultados.


Atualmente, a Lumis possui uma posição sólida no mercado brasileiro, com um número significativo de grandes empresas do Brasil utilizando algum dos seus produtos. O sucesso da Lumis no mercado é fruto não só da qualidade de seus produtos e serviços, como também do seu comprometimento com os clientes.


Certificada pelo GPTW (Great Place to Work) a Lumis valoriza a qualidade de vida e o desenvolvimento profissional dos nossos colaboradores. Não por acaso, a empresa está há 7 anos seguidos na lista das melhores empresas para trabalhar. Nós acreditamos que a colaboração e empatia são o caminho para esse sucesso. E que nossas inúmeras conquistas são resultado do compromisso, união e valorização das pessoas que juntos constroem a Lumis. Por isso, prezamos por um ambiente de trabalho de qualidade, onde nossos colaboradores se sintam em casa e possam fazer a diferença.
Ready to apply?
APPLY
·

Tech Lead Related jobs

BrazilTech Lead

Other jobs at Lumis

We help you get seen. Not ignored.

We help you get seen faster — by the right people.

🚀

Auto-Apply

We apply for you — automatically and instantly.

Save time, skip forms, and stay on top of every opportunity. Because you can't get seen if you're not in the race.

AI Match Feedback

Know your real match before you apply.

Get a detailed AI assessment of your profile against each job posting. Because getting seen starts with passing the filters.

Upgrade to Premium. Apply smarter and get noticed.

Upgrade to Premium

Join thousands of professionals who got noticed and hired faster.