Líder Técnico de Segurança – Lumis – Home Office

Líder Técnico de Segurança – Security Tech Lead

A vaga: Você será responsável por liderar as iniciativas de segurança da informação na empresa, garantindo a proteção de dados, sistemas, produtos e infraestrutura, bem como a conformidade com regulamentações e melhores práticas do mercado. Atuará de forma estratégica e técnica, promovendo a evolução da maturidade em segurança, o engajamento das áreas e a confiança dos clientes.

• Avaliar riscos em sistemas, processos, ambientes cloud e novos projetos de clientes;
• Realizar e manter o assessment contínuo de segurança da infraestrutura (acessos, senhas, criptografia, etc.);
• Propor e implementar planos de ação para evolução da maturidade de segurança da empresa;
• Garantir conformidade com LGPD, ISO 27001, SOC 2, GDPR e demais normas aplicáveis;
• Desenvolver e manter políticas, normas e procedimentos de segurança da informação;
• Elaborar Relatórios de Impacto da LGPD e apoiar planos de continuidade de negócios e disaster recovery.

• Implantar e operar ferramentas como SIEM, WAF, IDS/IPS, antivírus e escaneamento de vulnerabilidades;
• Estabelecer processos de monitoramento, detecção e resposta a incidentes;
• Liderar investigações de segurança e testes de simulação de resposta a incidentes;
• Desenvolver e manter um plano efetivo de gestão de incidentes.

• Garantir a segurança de ambientes em nuvem (AWS, Azure, GCP), incluindo controle de acessos, criptografia, backups e automações;
• Trabalhar com as áreas de DevOps e engenharia para implementar práticas de DevSecOps e segurança em CI/CD;
• Definir padrões de segurança e privacidade by design em produtos e infraestruturas.

• Gerenciar o ciclo de vida de usuários e credenciais, incluindo MFA, SSO e RBAC;
• Revisar e auditar acessos periodicamente, garantindo rastreabilidade e segregação de funções;
• Apoiar a adoção e governança de cofre de senhas e sistemas SaaS.

• Participar da definição de requisitos de segurança em produtos SaaS/PaaS;
• Analisar vulnerabilidades, revisar código (SAST/DAST) e interpretar resultados de pentests;
• Promover práticas de codificação segura (ex: OWASP Top 10) junto ao time de desenvolvimento.

• Conduzir treinamentos, campanhas de conscientização e pílulas de segurança;
• Ser referência técnica em segurança para outras áreas da empresa.

• Definir roadmap de segurança com base na estratégia da empresa;
• Apoiar decisões de investimento e priorização de ferramentas e controles;
• Participar de decisões de arquitetura de software sob a ótica da segurança.

• Atuar como ponto focal em auditorias, RFPs, contratos e dúvidas técnicas de clientes relacionadas à segurança;
• Apoiar times de atendimento e pré-vendas na comunicação de práticas e garantias de segurança da empresa.

• Superior completo em Ciência da Computação, Engenharia da Computação ou correlatos;
• Experiência sólida em segurança da informação, preferencialmente em empresas de tecnologia (SaaS, PaaS, cloud);
• Conhecimento em frameworks e normas como ISO 27001, NIST, LGPD, SOC 2, OWASP, entre outros;
• Experiência com ambientes cloud (AWS, Azure, GCP), CI/CD, DevSecOps e IAM;
• Vivência com ferramentas como WAF, SIEM, antivírus, cofre de senhas e análise de vulnerabilidades;
• Capacidade de comunicação com áreas técnicas e não técnicas;
• Habilidade para trabalhar de forma autônoma, estruturada e com foco em melhoria contínua;
• Experiência com auditorias externas e resposta a questionários de clientes.

• Certificações como ISO 27001 Lead Implementer, CISSP, CISM, CompTIA Security+, ou similares.

• Vale-refeição;
• Vale-alimentação;
• Assistência Médica SulAmérica;
• Assistência Odontológica Care Plus;
• Wellhub;
• Psicologia Viva;
• Conexa Saúde;
• Day off no aniversário;
• Auxílio Home Office;
• Parceria com o SESC;
• Seguro de vida.