Security tech lead

Para fazer parte do time você deve ter:

• Superior completo em Ciência da Computação, Engenharia da Computação ou correlatos;
• Experiência sólida em segurança da informação, preferencialmente em empresas de tecnologia (SaaS, PaaS, cloud);
• Conhecimento em frameworks e normas como ISO 27001, NIST, LGPD, SOC 2, OWASP, entre outros;
• Experiência com ambientes cloud (AWS, Azure, GCP), CI/CD, DevSecOps e IAM;
• Vivência com ferramentas como WAF, SIEM, antivírus, cofre de senhas e análise de vulnerabilidades;
• Capacidade de comunicação com áreas técnicas e não técnicas;
• Habilidade para trabalhar de forma autônoma, estruturada e com foco em melhoria contínua;
• Experiência com auditorias externas e resposta a questionários de clientes.

Também é legal se você tiver:

• Certificações como ISO 27001 Lead Implementer, CISSP, CISM, CompTIA Security+, ou similares.

No seu dia-a-dia você vai:

Gestão de Riscos e Conformidade

• Avaliar riscos em sistemas, processos, ambientes cloud e novos projetos de clientes;
• Realizar e manter o assessment contínuo de segurança da infraestrutura (acessos, senhas, criptografia, etc.);
• Propor e implementar planos de ação para evolução da maturidade de segurança da empresa;
• Garantir conformidade com LGPD, ISO 27001, SOC 2, GDPR e demais normas aplicáveis;
• Desenvolver e manter políticas, normas e procedimentos de segurança da informação;
• Elaborar Relatórios de Impacto da LGPD e apoiar planos de continuidade de negócios e disaster recovery.

Monitoramento e Resposta a Incidentes

• Implantar e operar ferramentas como SIEM, WAF, IDS/IPS, antivírus e escaneamento de vulnerabilidades;
• Estabelecer processos de monitoramento, detecção e resposta a incidentes;
• Liderar investigações de segurança e testes de simulação de resposta a incidentes;
• Desenvolver e manter um plano efetivo de gestão de incidentes.

Segurança em Ambientes Cloud (PaaS/SaaS)

• Garantir a segurança de ambientes em nuvem (AWS, Azure, GCP), incluindo controle de acessos, criptografia, backups e automações;
• Trabalhar com as áreas de DevOps e engenharia para implementar práticas de DevSecOps e segurança em CI/CD;
• Definir padrões de segurança e privacidade by design em produtos e infraestruturas.

Gestão de Identidade e Acessos (IAM)

• Gerenciar o ciclo de vida de usuários e credenciais, incluindo MFA, SSO e RBAC;
• Revisar e auditar acessos periodicamente, garantindo rastreabilidade e segregação de funções;
• Apoiar a adoção e governança de cofre de senhas e sistemas SaaS.

Segurança de Produto e Desenvolvimento Seguro

• Participar da definição de requisitos de segurança em produtos SaaS/PaaS;
• Analisar vulnerabilidades, revisar código (SAST/DAST) e interpretar resultados de pentests;
• Promover práticas de codificação segura (ex: OWASP Top 10) junto ao time de desenvolvimento.

Cultura de Segurança

• Conduzir treinamentos, campanhas de conscientização e pílulas de segurança;
• Ser referência técnica em segurança para outras áreas da empresa.

Estratégia e Planejamento

• Definir roadmap de segurança com base na estratégia da empresa;
• Apoiar decisões de investimento e priorização de ferramentas e controles;
• Participar de decisões de arquitetura de software sob a ótica da segurança.

Relacionamento com Clientes e Terceiros

• Atuar como ponto focal em auditorias, RFPs, contratos e dúvidas técnicas de clientes relacionadas à segurança;
• Apoiar times de atendimento e pré-vendas na comunicação de práticas e garantias de segurança da empresa.