Senior Application Security Engineer

Quem é Stone Tech?

A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil.

Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.

Nossa cultura:

Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:

Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio.

Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.

No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos.

Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso.

The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega.

Como é ser uma pessoa Application Security Engineer Sênior:

• Buscar conhecer os produtos e serviços do time onde vai atuar, sendo pró-ativo na busca de documentações e informações
• Discernimento para saber priorizar as ações que serão negociadas com time, organizando-as numa escala de criticidade que dê visibilidade ao que é mais urgente
• Usar sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção
• Se estiverem faltando dados importantes de que precisamos é esperada a iniciativa de buscá-los ou solicitá-los
• Desenvolver soluções criativas para problemas de segurança complexos que equilibrem as necessidades e os riscos dos negócios
• Inglês Avançado / Fluente

O que esperamos de você:

• Ter capacidade de identificar oportunidades de melhorias, novas soluções e alertas que possam beneficiar e / ou facilitar a operação
• Monitorar indicadores de segurança e influenciar o time na correção dos problemas, usando processos e meios disponíveis para buscar a priorização deste trabalho
• Usar habilidades de influência e negociação para direcionar os times a corrigirem problemas ou a utilizarem arquiteturas adequadas do ponto de vista de segurança
• Capacidade de trabalhar com autonomia
• Comunicar-se de forma concisa, franca e assertiva, sabendo traduzir problemas complexos para uma linguagem acessível ao público com o qual se comunica
• Possuir curso Superior em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou cursos relacionados
• Paixão por aprender e prosperar em um ambiente dinâmico e em constante mudança
• Conhecimento de vetores de ataque comuns
• Conhecimento dos serviços básicos e conceitos de segurança de Cloud (AWS, Azure ou GCP)
• Conhecimento dos serviços básicos e conceitos de segurança relacionados a Threat Modeling, SAST, DAST, SCA (Software Composition Analysis) e Secret Scanning
• Experiência com linha de comando comum do Linux, monitoramento de segurança, análise de logs e ferramentas forenses
• Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil

O que aumentam suas chances:

• Experiência com gestão de incidentes, vulnerabilidade, riscos, etc
• Experiência em projetos voltados para a área financeira
• Conhecimentos de programação
• Excelentes habilidades na língua inglesa (escrita e verbal)

Nossos benefícios:

• Plano de Saúde e Odontológico
• Hospital Digital, da Vitta: contamos com uma equipe médica multidisciplinar, terapeutas e um time de saúde disponível 24 horas por dia 7 dias por semana de forma rápida e prática
• Vale Refeição e / ou Vale Alimentação
• Convênio SESC
• Horário flexível
• Benefício Educação - Plataforma interna com acesso a diversos livros, podcasts, treinamentos e vídeo aulas visando o autodesenvolvimento (Studa e Biblioteca StoneCo)
• Gympass
• Auxílio Creche - para crianças até 5 anos e 11 meses
• Salário Fixo + PLR (quando preenchidos os requisitos)
• Seguro de Vida
• Vale Transporte (exclusivo para vagas presenciais)

Etapas do Processo Seletivo:

1. Inscrição: Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!
2. Entrevistas com o time de People: Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto.
3. Avaliação Técnica: Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.
4. Check de Cultura: Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.
5. Feedback: Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.