Senior Security Engineer - AppSec

A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil.

Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.

Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:

Own It:Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio.

Live the Ride:Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.

No Bullshit:Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos.

Team Play:Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso.

The Reason:O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega.

A Stone está com uma oportunidade em seu time de Segurança em Desenvolvimento (AppSec) na área de Segurança da Informação! Você gosta de buscar novos desafios e adquirir novos conhecimentos para acelerar o desenvolvimento de carreira? Se sim, venha fazer parte do nosso time de Segurança da Informação, como Arquiteto de Segurança em Desenvolvimento na Stone!

O time de AppSec tem como propósito garantir que os aplicativos sejam desenvolvidos, mantidos e utilizados de maneira segura e protegida contra ameaças cibernéticas. Buscamos evitar que nossos sistemas tenham vulnerabilidades que possam ser exploradas por criminosos cibernéticos, visando proteger dados sensíveis, a privacidade dos usuários e a integridade das aplicações.

Os principais objetivos que perseguimos são:

• Definição de padrões arquiteturais de segurança, em conjunto com os times de Engenharia e Produto, para que sejam utilizados na construção e operação dos sistemas que construímos
• Capacidade de criar planos que definam um padrão arquitetural para novos sistemas e que contemplem um roteiro técnico viável de migração dos sistemas legados
• Identificação de vulnerabilidades e seu respectivo grau de risco, e com isso ajudar a prevenir ataques
• Participação na análise e resposta a incidentes de segurança, buscando melhoria contínua dos nossos processos e práticas
• Treinamento, conscientização e colaboração com os times de desenvolvimento para utilização de boas práticas de programação e padrões arquiteturais de software

Como é ser um Arquiteto de Segurança em Desenvolvimento (AppSec) Senior?

Dentre as atividades de trabalho esperadas, estão:

• Definir e implementar estratégias de segurança para aplicações
• Colaborar com as equipes de desenvolvimento para integrar práticas de segurança desde o início do ciclo de vida do software
• Realizar revisões de arquitetura, código e design para identificar potenciais vulnerabilidades e problemas de segurança
• Desenvolver e promover padrões de segurança e melhores práticas para toda a equipe de desenvolvimento
• Fornecer orientação técnica e treinamento em segurança para as equipes de desenvolvimento
• Conhecer ferramentas para validação automática de qualidade na esteira de CI/CD tais como SAST, DAST, SCA e Secret Scanning
• Acompanhar as tendências e evoluções das ameaças de segurança e atualizar constantemente as medidas de proteção
• Desenvolver soluções criativas para problemas de segurança complexos que equilibrem as necessidades e os riscos dos negócios
• Usar sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção
• Ler e se comunicar em inglês

O que esperamos de você:

• Ter capacidade de identificar oportunidades de melhorias, novas soluções e alertas que possam beneficiar e/ou facilitar a operação
• Usar habilidades de influência e negociação para direcionar os times a corrigirem problemas ou a utilizar arquiteturas adequadas do ponto de vista de segurança
• Capacidade de trabalhar com autonomia
• Comunicar-se de forma concisa, franca e assertiva, sabendo traduzir problemas complexos para uma linguagem acessível ao público com o qual se comunica
• Iniciativa para buscar ou solicitar informações quando precisar
• Possuir curso Superior (concluído ou em andamento) em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou cursos relacionados
• Paixão por aprender e prosperar em um ambiente dinâmico e em constante mudança
• Conhecimento de vetores de ataque comuns
• Experiência em realizar modelagens de ameaças
• Experiência em mecanismos efetivos para proteção de APIs e aplicações móveis
• Conhecimento dos serviços básicos e conceitos de segurança de Cloud (AWS, Azure ou GCP)
• Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil

O que aumentam suas chances:

• Experiência em participação incidentes buscando identificar as causas raiz
• Experiência em projetos onde são aplicáveis requisitos para a área financeira (Bacen, PCI, SOX, entre outros)
• Sólidos conhecimentos de programação

???? Plano de Saúde e Odontológico

Hospital Digital, da Vitta: contamos com uma equipe médica multidisciplinar, terapeutas e um time de saúde disponível 24 horas por dia 7 dias por semana de forma rápida e prática

Vale Refeição e/ou Vale Alimentação

Auxílio Remoto + Setup Inicial (exclusivo para vagas remotas)

Horário flexível

Benefício Educação - Plataforma interna com acesso a diversos livros, podcasts, treinamentos e vídeo aulas visando o autodesenvolvimento (Studa e Biblioteca StoneCo)

Auxílio Creche

Vale Transporte (exclusivo para vagas presenciais)

Inscrição:Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!

Entrevistas com o time de People:Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto.

Avaliação Técnica:Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.

Check de Cultura:Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.

Feedback:Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.

Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente!

Além das vagas afirmativas, todas as vagas Stone também são destinadas a pessoas com deficiência.

indica um campo obrigatório

Tipos de arquivos aceitos: pdf, doc, docx, txt, rtf

Formação

Escolaridade Select...

Quais fatores decisivos te fizeram escolher a Stone Co.? *

Atuar no segmento de software e fintech

Benefícios: Plano de saúde, Vale Alimentação, Vale Refeição, Gympass, Auxílio Creche, Vale transporte, Benefícios Flexíveis

Conversar com pessoas que trabalham na Stone sobre ambiente e cultura

Desafio da função ou cargo que irá assumir

Identificação com os valores da companhia: Own It, Live The Ride, No bulshit, Team Play, The Reason

Meritocracia e Reconhecimento

Recomendação/Indicação de empresas parceiras

Responsabilidade Social da companhia

Salário e Bônus

Ter trabalhado na Stone via Summer ou estágio de férias

Trabalhar com pessoas referência na área de atuação

Outros

Como você conheceu a Stone Co.? *

Ação na tv, rádio, outdoor ou carro de som

Assisti a uma palestra

Convite do time Stone

Email de parceiro (Brasil Júnior, AIESEC, Fundação Estudar)

Evento, feira ou conferência (UFPE no Mercado, Feira de Carreiras da USP)

Indicação de amigos

Notícias (jornal, TV, revistas ou sites)

Participei de uma iniciativa do Instituto Stone

Site de emprego (Indeed, Infojobs, Vagas.com)

Outros

Qual sua pretensão salarial ? * Select...

Você é indicação de algum(a) colaborador(a) da Stone Co.? * Select...

Caso seja indicação, informe o e-mail corporativo da pessoa que te indicou.

Qual é o seu CPF? (Formato: XXX.XXX.XXX-XX) *

Usaremos o CPF somente como seu identificador único durante o processo seletivo.

Você é uma pessoa com deficiência? Select...

Se sim, qual o seu tipo de deficiência?

Você precisa de alguma adaptação de acessibilidade?

Consentimento - Diversidade e Inclusão (D&I)

Eu concordo com a coleta e uso dessas informações para estratégias de D&I.

Reforçamos que seu consentimento aqui sinalizado poderá ser revogado a qualquer momento - basta enviar sua solicitação via Portal de Privacidade.

Qual seu grau de relação com a pessoa colaborador(a) da Stone Co.? Select...

Assinale somente se você for uma indicação de um colaborador(a) da Stone Co.