[Segurança da Informação] Security Engineer III

A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil.

Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.

Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:

⚡Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo que entregamos e queremos sempre evoluir o nosso negócio.

🎢Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.

🎤No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos.

🤝Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso.

💚The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega.

O Centro de Operações de Segurança da Informação, conhecido como SOC (Security Operations Center), é a equipe responsável pelo monitoramento de todos os ativos de informação da StoneCo.

Combinando pessoas, processos, tecnologia e negócios, temos a capacidade de detectar, analisar, tratar e responder a incidentes, estabelecendo a primeira linha de defesa da StoneCo. Nosso objetivo é atuar como a equipe de Resposta a Incidentes de Segurança da Informação, sendo referência, tanto interna quanto externamente, no assunto. Trabalhamos como a primeira linha de defesa em segurança da informação, protegendo os ativos por meio de monitoramento, investigação, tratamento e resposta a possíveis ameaças cibernéticas.

O Security Engineer III é responsável por monitorar, analisar e responder a incidentes de segurança cibernética, utilizando ferramentas especializadas para detecção e mitigação de ameaças. Com alto nível de autonomia e responsabilidade, atua na melhoria contínua da qualidade das entregas e no alinhamento das expectativas entre as áreas envolvidas.

• Investigar e responder a alertas e incidentes de segurança, conduzindo análises aprofundadas para rápida contenção e resolução.
• Monitorar e operar ferramentas de segurança, fornecendo insumos e direcionando medidas corretivas nos ambientes da companhia.
• Desenvolver e manter procedimentos, playbooks e dashboards de monitoramento, priorizando automações e redução de falsos positivos.
• Participar de war rooms, reportando incidentes de forma clara e objetiva aos stakeholders para garantir comunicação eficaz e tomada de decisão ágil.

• Capacidade de coletar evidências de segurança, simular cenários e responder a incidentes de forma eficaz.
• Sólido conhecimento em redes, protocolos e segurança da informação.
• Familiaridade com criptografia e suas aplicações.
• Habilidade para interpretar documentos RFC do IETF e aplicar as melhores práticas de segurança.
• Conhecimento em normas e frameworks como ISO 27000, ITIL, FIPS 140-2, CWE, CVSS, CVE e MITRE ATT&CK, além de experiência em EDR e MDR.
• Experiência com servidores Linux e Windows, incluindo Active Directory, IIS, DNS, SSL/TLS, WSUS e hardening.
• Compreensão básica sobre certificações e conformidade, como SOX, PCI, BACEN, NIST e LGPD.
• Domínio de DNS e seus mecanismos de funcionamento.
• Conhecimento sobre ameaças cibernéticas, incluindo engenharia reversa, buffer overflow, shellcode, ofuscação, hijacking e process injection.
• Habilidades intermediárias em programação e desenvolvimento.
• Experiência intermediária em plataformas de nuvem e arquiteturas de segurança em cloud.
• Conhecimento em soluções de IDS/IPS, firewalls, Web Gateways, e-mail gateways, WAF, antimalware e proxy.

• Experiência em análise de segurança cibernética, incluindo detecção, triagem e resposta a incidentes.
• Familiaridade com ferramentas de segurança como firewalls, IDS/IPS, antivírus, proxy, VPN, SOAR e SIEM.
• Conhecimento sólido em sistemas operacionais Windows e Linux, incluindo segurança e hardening.
• Entendimento aprofundado de protocolos de rede e experiência com ferramentas de análise de pacotes.
• Habilidade em linguagens de programação para automação de processos e resposta a incidentes.
• Experiência com soluções de segurança em ambientes híbridos (Cloud & On-Premises).
• Conhecimento em segurança de aplicações web, incluindo vulnerabilidades e melhores práticas.

5x2 das 7h às 16h

• 📅 Plano de Saúde e Odontológico
• 🏥 Hospital Digital – equipe médica 24h/7d
• 🥗 Vale Refeição e/ou Vale Alimentação
• 💻 Auxílio Remoto + Setup Inicial (exclusivo para vagas remotas)
• 🕗 Horário flexível
• ✏ Benefício Educação – plataforma interna com cursos e treinamentos
• 👶 Auxílio Creche
• 🚗 Vale Transporte (exclusivo para vagas presenciais)

• ✍ Inscrição: Entrar no portal e enviar currículo.
• 📞 Entrevistas com o time de People: Conversa sobre cultura e estrutura.
• 🎯 Avaliação Técnica: Dois papos ou desafio técnico.
• ✅ Check de Cultura: Papo com guardião da cultura.
• 🏁 Feedback: Resultados e próximos passos.

Valorizamos e procuramos as melhores pessoas para melhorar a vida das pessoas empreendedoras do Brasil. Se você se identifica com o nosso propósito, venha construir isso com a gente!

Além das vagas afirmativas, todas as vagas Stone também são destinadas a pessoas com deficiência.