LWSA | Analista de Segurança da Informação Sênior | Remoto

A LWSA é a união de diversas empresas que oferecem soluções variadas, complementares, com o objetivo de ajudar negócios a nascerem e prosperarem por meio da tecnologia.

Antes conhecida como Locaweb, a LWSA adotou seu nome atual e possui um ecossistema de marcas que oferecem serviços para todos os tamanhos de negócio, incluindo plataforma de e-commerce, ERP, integração com marketplace, PDV, recorrência, geração de leads, crédito & logística, entre outros.

Conheça um pouco da área para esta oportunidade:

Na Vertical de Financial da LWSA, a área de Segurança da Informação desempenha papel crucial na proteção dos ativos da empresa contra ataques, fraudes e uso não autorizado, por meio de políticas, processos e tecnologias avançadas.

As tarefas diárias incluem:

1. Gestão de Vulnerabilidades: análise, priorização e coordenação de tratativas;
2. Investigação e tratamento de falsos positivos;
3. Avaliação de arquiteturas de sistemas e soluções, recomendando controles de segurança alinhados às melhores práticas (ex: NIST, CIS, ISO 27001);
4. Suporte a auditorias internas e externas, fornecendo evidências e esclarecimentos técnicos.

Para esta oportunidade, buscamos pessoas apaixonadas por Segurança da Informação, dedicadas à proteção da confidencialidade, integridade e disponibilidade das informações.

Como será seu dia a dia:

• Soluções de Segurança: Avaliação e implementação de novas soluções e ferramentas de segurança de alta criticidade;
• Reuniões de Alinhamento: Participação em reuniões com alta gestão e planejamento de demandas do time;
• Segurança de Aplicações: Análise de ameaças, definição de controles, revisão de código e avaliação de vulnerabilidades em programas de bug bounty;
• Arquitetura de nuvem: Análise contínua da arquitetura em nuvem, documentação de baseline/guardrails e construção de playbooks de resposta automatizada;
• Benchmarking: Estudo de tendências tecnológicas para manter processos atualizados e competitivos;
• Atendimento aos Usuários: Apoio na resolução de dúvidas relacionadas à Segurança da Informação;
• Monitoramento: Acompanhamento de desvios de comportamento e proposição de métricas de detecção;
• Resposta a Incidentes: Resposta a incidentes e investigações em parceria com o Time de Prevenção a Fraudes.

Para se destacar:

• Conhecimento avançado em PCI DSS 4.0, ISO27001, CIS Benchmark, Cloud AWS, OWASP, OPEN SAMM, Mitre Att&ck e DevSecOps;
• Sistemas Operacionais Linux e Windows;
• Domínio em soluções de proteção de ativos de TI, como Antimalware, Firewalls, SIEM, CDN e SASE;
• Conhecimento de pelo menos uma linguagem de programação;
• Experiência mínima de 3 anos na função de Sênior.

Desejável:

• Certificações relevantes (CISSP, CISM, etc.).

Benefícios oferecidos:

• Assistência Médica e Odontológica;
• Vale-Transporte ou Estacionamento gratuito;
• Serviço de vans do terminal João Dias;
• Vale Refeição/Alimentação;
• Auxílio home office;
• Auxílio Creche;
• Seguro de Vida;
• Gympass, Férias & Co, máquinas de café, massagem e ginástica laboral, sala de relax, day off, PPR, programa de bem-estar, parcerias com instituições de ensino e lazer.

Localização: Rua Itapaiúna, 2434 - Parque do Morumbi, São Paulo - SP | 05707-001

Importante: Todas as vagas são abertas para todas as pessoas, independentemente de gênero, etnia, orientação sexual, acessibilidade ou condição social. Respeitamos a diversidade e inclusão, incluindo pessoas com deficiência (PcDs).