Trabalhar na Azos é ter autonomia de verdade e gente boa do seu lado. Aqui, todo mundo tem espaço pra fazer acontecer e ver o resultado do próprio trabalho chegando na vida de milhares de famílias brasileiras. Acreditamos em um ambiente leve, diverso e colaborativo, onde a troca é constante e o crescimento vem junto com o time.Temos escritórios em São Paulo e Belo Horizonte, mas nosso time está espalhado por todos os cantos do Brasil - e é justamente essa mistura de histórias e perspectivas que fortalece tudo o que construímos juntos.Somos a maior insurtech do Brasil, e nossos valores guiam cada passo da nossa jornada:

• O melhor para os nossos clientes, sempre: colocamos clientes e parceiros(as) no centro de tudo, buscando entregar a melhor experiência.

• Somos tão bons quanto as nossas pessoas: valorizamos um ambiente de confiança, onde todo mundo rema junto e tem espaço pra evoluir.

• Inconformistas por natureza: não nos contentamos com o básico. Questionamos, testamos e criamos o novo.

• A postos e dispostos: encaramos desafios com atitude, resiliência, disciplina e leveza, sem nos acomodar.

Se você busca propósito, liberdade pra criar e um time que joga junto, seu lugar pode ser aqui.

Sobre a Vaga

A área de Segurança da Informação é responsável por garantir a proteção dos dados, sistemas e acessos da companhia, atuando na definição de políticas, controles e práticas que assegurem a confidencialidade, integridade e disponibilidade das informações.

Trabalhamos de forma colaborativa com times de tecnologia, produto e negócio, com foco em prevenção de riscos, governança de acessos e evolução contínua da maturidade de segurança da organização.

Como Tech Lead de Segurança da Informação você será responsável por:

• Definir e evoluir a estratégia de segurança da informação, alinhada aos objetivos do negócio.
• Atuar como referência técnica para o time de segurança (Sênior/Pleno), apoiando decisões arquiteturais e operacionais.
• Definir padrões, guidelines e arquiteturas de referência de segurança (cloud, aplicações e infraestrutura).
• Liderar iniciativas de evolução de maturidade (Zero Trust, DevSecOps, IAM, proteção de dados, etc.).

• Liderar o desenho e a revisão de arquiteturas seguras em ambientes cloud (especialmente GCP).
• Definir e validar controles de segurança para:
• Redes (VPC, firewall, private access, service perimeter)
• Workloads (VMs, containers, Kubernetes, serverless)
• Aplicações e APIs
• Garantir que segurança esteja incorporada desde o design (shift-left security).

• Definir estratégia de IAM/IGA, incluindo RBAC, ABAC, SoD e modelo de menor privilégio.
• Evoluir processos de governança de acessos, auditoria e compliance.
• Garantir rastreabilidade, visibilidade e controle sobre identidades e acessos.

• Definir e acompanhar processos de:
• Gestão de vulnerabilidades
• Monitoramento e detecção (SIEM, SOC)
• Resposta a incidentes
• Atuar na priorização de riscos e definição de planos de mitigação.
• Garantir integração entre ferramentas de segurança (EDR, WAF, SIEM, etc.).

• Promover automação de controles de segurança (scripts, pipelines, IaC).
• Integrar segurança em pipelines CI/CD (DevSecOps).
• Incentivar uso de Infraestrutura como Código (Terraform ou similares).

• Atuar como ponte entre segurança, engenharia, produto e negócio.
• Apoiar auditorias, compliance e adequação regulatória (LGPD, ISO, etc.).
• Apoiar liderança na priorização de investimentos em segurança.

Importante você saber/ter:

• Experiência sólida em segurança da informação (arquitetura, engenharia e operações).
• Experiência prévia como referência técnica ou liderança de times de segurança.
• Forte experiência com ambientes cloud, especialmente Google Cloud Platform (GCP).
• Conhecimento avançado em:
• IAM / IGA
• Segurança de redes em cloud
• Segurança de aplicações e APIs
• Containers e Kubernetes
• Experiência com ferramentas de segurança (SIEM, EDR, WAF, etc.).
• Conhecimento em frameworks de segurança (ISO 27001, NIST, CIS, etc.).
• Experiência com gestão de vulnerabilidades e resposta a incidentes.
• Vivência com automação e scripts (Python, PowerShell ou similares).

Seria legal se você tivesse:

• Certificações como: Google Professional Cloud Security Engineer, CISSP, CISM, Security+ ou similares;
• Experiência com DevSecOps e pipelines CI/CD;
• Conhecimento em Zero Trust Architecture;
• Experiência com LGPD e governança de dados;
• Experiência com SIEM/SOC e operações de segurança;
• Conhecimento em ambientes multi-cloud (AWS, Azure);
• Experiência com liderança técnica em ambientes de alta escala.

Benefícios que fazem parte da jornada na Azos

Saúde e bem-estar

• Plano de saúde nacional (apartamento), com opção de incluir dependentes — tudo com o suporte da Pipo.

• Plano odontológico.

• TotalPass e Wellhub, para equilibrar corpo e mente.

• Seguro de vida, trazendo mais tranquilidade para você e sua família.

Família em primeiro lugar

• Licença-maternidade estendida.

• Licença-paternidade estendida.

• Auxílio-creche para apoiar quem tem filhos.

Desenvolvimento e carreira

• Educazos: apoio para o desenvolvimento dos nossos Azonautas.

• Stock Options como forma de reconhecimento — concedido conforme elegibilidade.

Dia a dia mais prático

• iFood Benefícios: Vale-refeição e alimentação e Clube Ifood

• Auxílio-setup para ajudar na estrutura do seu espaço de trabalho.

• Descontos em Farmácias.