[Risk] Security Engineer Senior - Advisor

Quem é Stone Tech?

A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil.

Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.

Vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:

1. Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos autonomia, proatividade, responsabilidade e evolução constante.
2. Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com erros e encaramos desafios como oportunidades de aprendizado.
3. No Bullshit: Agir com simplicidade, sinceridade e transparência, buscando evolução através de feedbacks.
4. Team Play: Para ir longe, trabalhe em equipe. A colaboração é fundamental para o sucesso.
5. The Reason: O cliente é a razão de tudo. Nosso trabalho impacta positivamente a vida dele, e isso nos motiva.

O time de AppSec garante que os aplicativos sejam desenvolvidos, mantidos e utilizados de forma segura, protegendo contra ameaças cibernéticas, vulnerabilidades, dados sensíveis, privacidade e integridade das aplicações.

• Participar da concepção de novos produtos e requisitos de segurança
• Identificar vulnerabilidades e riscos em produtos existentes
• Realizar testes de segurança, definir escopo e melhorias
• Analisar e responder a incidentes de segurança, buscando melhorias contínuas
• Treinar e conscientizar times de desenvolvimento em boas práticas de segurança

• Conhecer produtos e serviços do time, sendo pró-ativo na busca de informações
• Priorizar ações com discernimento, organizando-as por criticidade
• Usar experiência e intuição para identificar ameaças nos ambientes
• Buscar ou solicitar dados importantes quando necessário
• Desenvolver soluções criativas para problemas complexos de segurança
• Inglês avançado/fluent

• Identificar oportunidades de melhorias e novas soluções
• Monitorar indicadores de segurança e influenciar melhorias
• Utilizar habilidades de influência e negociação com times
• Conhecimento de vetores de ataque comuns
• Segurança em Cloud (AWS, Azure ou GCP)
• Segurança em Threat Modeling, SAST, DAST, SCA, Secret Scanning
• Comandos Linux, análise de logs, ferramentas forenses
• Trabalho em times multidisciplinares com metodologia ágil

• Experiência com gestão de incidentes, vulnerabilidades, riscos
• Projetos na área financeira
• Conhecimentos de programação
• Excelentes habilidades em inglês

• Plano de Saúde e Odontológico com equipe multidisciplinar e atendimento 24/7
• Vale Refeição e/ou Vale Alimentação
• Auxílio Remoto + Setup Inicial (para vagas remotas)
• Horário flexível
• Benefício Educação com acesso a livros, podcasts, treinamentos (StoneCo Biblioteca)
• Gympass
• Auxílio Creche
• PLR
• Seguro de Vida
• Vale Transporte (para vagas presenciais)

1. Inscrição: Início da jornada conosco, análise do perfil e contato em breve.
2. Entrevistas com o time de People: Conhecer a cultura, estrutura e o desafio proposto.
3. Avaliação Técnica: Avaliação de hard skills, geralmente com entrevistas e desafios técnicos.
4. Check de Cultura: Garantir alinhamento com nossos valores e visão de futuro.
5. Feedback: Compartilhamento de resultados e próximos passos.

Se interessou? Inscreva-se e #VemSerStone!

Valorizamos diversidade e inclusão, com vagas destinadas a pessoas com deficiência.