Descrição da vaga

A LWSA é a união de diversas empresas que oferecem as mais diferentes soluções, mas que se complementam, com um único objetivo: ajudar negócios a nascerem e prosperarem por meio da tecnologia.

A LWSA, que antes se chamava Locaweb, adotou o seu nome atual. Hoje tem inúmeras marcas em um ecossistema que oferece serviços para todos os tamanhos de negócio. Isso inclui os serviços de plataforma de e-commerce, ERP, integração com marketplace, PDV, recorrência, geração de leads, crédito & logística, entre outros.

Conheça um pouco da área para esta oportunidade 🎯➡

Na Vertical de Financial da LWSA, a área de Segurança da Informação desempenha um papel crucial. Nossa missão é desenvolver soluções de segurança robustas que protejam o principal ativo da empresa contra ataques, fraudes e uso não autorizado. Isso é alcançado por meio de políticas bem definidas, processos rigorosos e tecnologias avançadas.

Entre as tarefas realizadas diariamente, podemos destacar:

• Apoiar a definição de arquitetura segura em nuvem e aplicações, revisando códigos e definindo padrões de segurança.
• Conduzir avaliações de novas soluções de segurança e participar de reuniões estratégicas com áreas técnicas e de negócio.
• Monitorar o ambiente em busca de comportamentos anômalos, conduzindo análises e investigações de incidentes.
• Realizar benchmarking e manter a área atualizada com as principais tendências e boas práticas do mercado.

Para esta oportunidade, precisamos de pessoas que:

• Tenham sólida experiência em segurança de aplicações, infraestrutura em nuvem e resposta a incidentes;
• Sejam capazes de traduzir requisitos técnicos em ações práticas, alinhando segurança com objetivos de negócio;
• Atuem com autonomia e protagonismo na definição de padrões, arquitetura segura e mitigação de riscos;
• Se mantenham atualizados com as tendências do setor e contribuam ativamente para a evolução contínua da segurança.

Responsabilidades e atribuições

📝 Como será seu dia a dia:

• Soluções de Segurança

Atuar na avaliação e implementação de soluções críticas de segurança, considerando aspectos como escalabilidade, aderência regulatória e integração com o ecossistema de tecnologia da empresa. Apoiar na definição de critérios técnicos, testes de validação e gestão do ciclo de vida das ferramentas adotadas.

• Reuniões de Alinhamento

Participar de fóruns estratégicos com times de arquitetura e alta gestão, contribuindo com visão técnica de segurança em decisões de negócio. Apoiar ativamente o planejamento de iniciativas e a priorização de demandas junto aos times de tecnologia e produto.

• Segurança de Aplicações

Liderar atividades de threat modeling, análise de vulnerabilidades e definição de contramedidas em aplicações internas. Apoiar o desenvolvimento seguro com orientação a squads, revisão pontual de código e construção de documentos referência (baseline) em segurança. Acompanhar e validar vulnerabilidades apontadas por programas de bug bounty.

• Arquitetura de Nuvem

Analisar a conformidade da arquitetura em nuvem com políticas de segurança, implementando boas práticas como segregação de ambientes, uso de criptografia, IAM granular e Zero Trust. Elaborar e manter documentação de baseline, além de desenvolver playbooks automatizados de resposta a desvios.

• Benchmarking e Inovação

Realizar estudos comparativos sobre soluções, tendências e novas tecnologias de segurança. Avaliar cenários de aplicação no contexto da empresa e propor melhorias contínuas que aumentem a eficiência dos controles e a maturidade da área.

• Atendimento aos Usuários

Ser ponto de apoio técnico e estratégico para colaboradores e áreas parceiras, esclarecendo dúvidas e propondo soluções relacionadas à proteção da informação, controles de acesso e conformidade. Apoiar também ações educativas e de conscientização.

• Monitoramento de Segurança

Gerenciar ferramentas de monitoramento, como SIEM e EDR, para identificar comportamentos anômalos, eventos suspeitos e possíveis indicadores de comprometimento (IOCs). Definir métricas e KPIs de segurança, garantindo visibilidade e resposta rápida a riscos emergentes.

• Resposta a Incidentes e Investigações

Conduzir investigação de incidentes com abordagem estruturada (ex.: MITRE ATT&CK, NIST CSF), realizando análise de causa raiz, coleta de evidências, e elaboração de planos de resposta. Trabalhar em parceria com áreas de Prevenção a Fraudes, Jurídico e Governança para assegurar tratativas completas e documentação adequada.

Requisitos e qualificações

🎯 E para tirar de letra, você precisará:

• Conhecimento avançado em PCI DSS 4.0, ISO27001, CIS Benchmark, Cloud AWS, OWASP, OPEN SAMM, Mitre Att&ck e DevSecOps;
• Sistemas Operacionais Linux e Windows;
• Frameworks de Segurança da Informação e/ou domínio em Soluções e Ferramentas de proteção de ativos de TI, tais como Antimalware de Segunda Geração, Segurança em Redes (Firewall), SIEM e CDN;
• Conhecimento de ao menos uma linguagem de programação;
• Certificações relevantes na área serão um diferencial (CISSP, CISM, etc.);
• Experiencia de no mínimo 3 anos no cargo de Especialista ou equivalente.

🚀 E se tiver isso também, melhor ainda:

• Fluencia na Lingua Inglesa