A vaga:
Você irá atuar nas iniciativas de segurança da informação na empresa, liderando tecnicamente as iniciativas de Segurança da Informação da empresa, garantindo a proteção de dados, sistemas, produtos e infraestrutura, bem como a conformidade com regulamentações e melhores práticas do mercado.
Buscamos uma pessoa com perfil estratégico e hands-on, capaz de apoiar a evolução da maturidade de segurança da organização, promover a adoção de práticas seguras junto aos times e fortalecer a confiança de clientes e parceiros.
Responsabilidades e atribuições
No seu dia-a-dia você vai:
Gestão de Riscos e Conformidade
-
Avaliar riscos em sistemas, ambientes cloud, processos internos e novos projetos;
-
Conduzir assessments contínuos de segurança da infraestrutura e aplicações;
-
Propor e acompanhar planos de ação para evolução da maturidade de segurança;
-
Garantir aderência à LGPD, ISO/IEC 27001 e demais frameworks aplicáveis;
-
Desenvolver e manter políticas, normas e procedimentos de Segurança da Informação;
-
Apoiar iniciativas de continuidade de negócios e disaster recovery;
-
Elaborar relatórios e evidências para auditorias e avaliações de conformidade.
Monitoramento e Resposta a Incidentes
-
Apoiar a implantação e evolução de ferramentas de segurança como SIEM, WAF, IDS/IPS, EDR, DLP e soluções de gestão de vulnerabilidades;
-
Estruturar processos de monitoramento, detecção e resposta a incidentes;
-
Coordenar investigações de segurança e exercícios de simulação;
-
Evoluir continuamente o processo de gestão de incidentes.
Segurança em Ambientes Cloud e DevSecOps
-
Garantir boas práticas de segurança em ambientes cloud (AWS e OCI), incluindo gestão de acessos, criptografia, backups e automações;
-
Trabalhar em conjunto com os times de Engenharia e DevOps na implementação de práticas de DevSecOps e segurança em pipelines CI/CD;
-
Definir padrões de segurança e privacidade by design para produtos e infraestrutura.
Gestão de Identidade e Acessos (IAM)
-
Gerenciar controles relacionados a IAM, incluindo MFA, SSO, RBAC e revisão periódica de acessos;
-
Garantir rastreabilidade, segregação de funções e governança de privilégios;
-
Apoiar a adoção e governança de soluções de PAM/password vault.
Segurança de Produto e Desenvolvimento Seguro
-
Participar da definição de requisitos de segurança para produtos SaaS/PaaS;
-
Realizar análises de vulnerabilidades em aplicações utilizando SAST, DAST e interpretação de resultados de pentests;
- Promover práticas de desenvolvimento seguro e disseminar referências como OWASP Top 10 junto aos times técnicos.
Cultura e Estratégia de Segurança
-
Conduzir treinamentos e iniciativas de conscientização em segurança;
-
Atuar como referência técnica para diferentes áreas da empresa;
-
Definir roadmap de segurança alinhado à estratégia do negócio;
-
Apoiar decisões de arquitetura, priorização de riscos e investimentos em segurança.
Relacionamento com Clientes e Auditorias
-
Atuar como ponto focal técnico em auditorias, RFPs e questionários de segurança;
-
Apoiar áreas comerciais, atendimento e pré-vendas na comunicação das práticas de segurança da empresa.
Requisitos e qualificações
Para fazer parte do time você deve ter:
-
Formação superior em Ciência da Computação, Engenharia da Computação ou áreas correlatas;
-
Experiência sólida em Segurança da Informação, preferencialmente em empresas SaaS, PaaS ou ambientes cloud;
-
Conhecimento em frameworks e normas como ISO/IEC 27001, NIST, LGPD, SOC 2 e OWASP;
-
Experiência com ambientes cloud (AWS e/ou OCI), CI/CD, DevSecOps e IAM;
-
Vivência com ferramentas de SIEM, WAF, EDR, gestão de vulnerabilidades e PAM;
-
Experiência com auditorias externas e atendimento a requisitos de clientes;
-
Boa comunicação com públicos técnicos e não técnicos;
-
Perfil analítico, organizado e orientado à melhoria contínua.
Também é legal se você tiver:
-
Experiência em processos de implantação e manutenção da certificação ISO/IEC 27001;
-
Conhecimento em arquitetura segura para aplicações SaaS/PaaS;
-
Certificações relacionadas à segurança da informação e cloud.
Informações adicionais
O que oferecemos:
-
Vale-refeição;
-
Vale-alimentação;
-
Assistência Médica SulAmérica;
-
Assistência Odontológica Care Plus;
-
Wellhub;
-
Psicologia Viva;
-
Conexa Saúde;
-
Day off no aniversário;
-
Auxílio Home Office;
-
Parceria com o SESC;
-
Seguro de vida.
Fundada em 2001, a Lumis, sempre como uma grande entusiasta da tecnologia e inovação, acompanha de perto as mudanças no mercado, evoluindo seus produtos e serviços para garantir aos clientes os melhores resultados.
Atualmente, a Lumis possui uma posição sólida no mercado brasileiro, com um número significativo de grandes empresas do Brasil utilizando algum dos seus produtos. O sucesso da Lumis no mercado é fruto não só da qualidade de seus produtos e serviços, como também do seu comprometimento com os clientes.
Certificada pelo GPTW (Great Place to Work) a Lumis valoriza a qualidade de vida e o desenvolvimento profissional dos nossos colaboradores. Não por acaso, a empresa está há 7 anos seguidos na lista das melhores empresas para trabalhar. Nós acreditamos que a colaboração e empatia são o caminho para esse sucesso. E que nossas inúmeras conquistas são resultado do compromisso, união e valorização das pessoas que juntos constroem a Lumis. Por isso, prezamos por um ambiente de trabalho de qualidade, onde nossos colaboradores se sintam em casa e possam fazer a diferença.
