Security Tech Lead

A Lumis Experience busca um(a) Security Tech Lead para atuar nas iniciativas de segurança da informação da empresa. O profissional será responsável por liderar tecnicamente as ações de Segurança da Informação, garantindo a proteção de dados, sistemas, produtos e infraestrutura, além da conformidade com regulamentações e melhores práticas de mercado. A posição exige um perfil estratégico e hands-on, capaz de apoiar a evolução da maturidade de segurança da organização, promover a adoção de práticas seguras e fortalecer a confiança de clientes e parceiros.

Responsabilidades

• Avaliar riscos em sistemas, ambientes cloud, processos internos e novos projetos.
• Conduzir assessments contínuos de segurança da infraestrutura e aplicações.
• Propor e acompanhar planos de ação para evolução da maturidade de segurança.
• Garantir aderência à LGPD, ISO/IEC 27001 e demais frameworks aplicáveis.
• Desenvolver e manter políticas, normas e procedimentos de Segurança da Informação.
• Apoiar iniciativas de continuidade de negócios e disaster recovery.
• Elaborar relatórios e evidências para auditorias e avaliações de conformidade.
• Apoiar a implantação e evolução de ferramentas de segurança como SIEM, WAF, IDS/IPS, EDR, DLP e soluções de gestão de vulnerabilidades.
• Estruturar processos de monitoramento, detecção e resposta a incidentes.
• Coordenar investigações de segurança e exercícios de simulação.
• Evoluir continuamente o processo de gestão de incidentes.
• Garantir boas práticas de segurança em ambientes cloud (AWS e OCI), incluindo gestão de acessos, criptografia, backups e automações.
• Trabalhar em conjunto com os times de Engenharia e DevOps na implementação de práticas de DevSecOps e segurança em pipelines CI/CD.
• Definir padrões de segurança e privacidade by design para produtos e infraestrutura.
• Gerenciar controles relacionados a IAM, incluindo MFA, SSO, RBAC e revisão periódica de acessos.
• Garantir rastreabilidade, segregação de funções e governança de privilégios.
• Apoiar a adoção e governança de soluções de PAM/password vault.
• Participar da definição de requisitos de segurança para produtos SaaS/PaaS.
• Realizar análises de vulnerabilidades em aplicações utilizando SAST, DAST e interpretação de resultados de pentests.
• Promover práticas de desenvolvimento seguro e disseminar referências como OWASP Top 10 junto aos times técnicos.
• Conduzir treinamentos e iniciativas de conscientização em segurança.
• Atuar como referência técnica para diferentes áreas da empresa.
• Definir roadmap de segurança alinhado à estratégia do negócio.
• Apoiar decisões de arquitetura, priorização de riscos e investimentos em segurança.
• Atuar como ponto focal técnico em auditorias, RFPs e questionários de segurança.
• Apoiar áreas comerciais, atendimento e pré-vendas na comunicação das práticas de segurança da empresa.