Stone - LinkedIn is hiring a

[Security] Arquiteto de Segurança em Desenvolvimento (AppSec) - Senior

 

Quem é Stone Tech? 

A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil. 

Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.

Nossa cultura:

Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:

Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio. 

🎢Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.  

🎤No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos. 

🤝Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso. 

💚The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega. 

 

 

O time de Segurança em Desenvolvimento (AppSec):

A Stone está com uma oportunidade em seu time de Segurança em Desenvolvimento (AppSec) na área de Segurança da Informação! Você gosta de buscar novos desafios e adquirir novos conhecimentos para acelerar o desenvolvimento de carreira? Se sim, venha fazer parte do nosso time de Segurança da Informação, como Arquiteto de Segurança em Desenvolvimento na Stone! 

O time de AppSec tem como propósito garantir que os aplicativos sejam desenvolvidos, mantidos e utilizados de maneira segura e protegida contra ameaças cibernéticas. Buscamos evitar que nossos sistemas tenham vulnerabilidades que possam ser exploradas por criminosos cibernéticos, visando proteger dados sensíveis, a privacidade dos usuários e a integridade das aplicações.

Os principais objetivos que perseguimos são:

  • Definição de padrões arquiteturais de segurança, em conjunto com os times de Engenharia e Produto, para que sejam utilizados na construção e operação dos sistemas que construímos
  • Capacidade de criar planos que definam um padrão arquitetural para novos sistemas e que contemplem um roteiro técnico viável de migração dos sistemas legados
  • Identificação de vulnerabilidades e seu respectivo grau de risco, e com isso ajudar a prevenir ataques
  • Realização de testes de segurança
  • Participação na análise e resposta a incidentes de segurança, buscando melhoria contínua dos nossos processos e práticas
  • Treinamento, conscientização e colaboração com os times de desenvolvimento para utilização de boas práticas de programação e padrões arquiteturais de software

Como é ser um Arquiteto de Segurança em Desenvolvimento (AppSec) Senior:

Dentre as atividades de trabalho esperadas, estão:

  • Definir e implementar estratégias de segurança para aplicações
  • Colaborar com as equipes de desenvolvimento para integrar práticas de segurança desde o início do ciclo de vida do software
  • Realizar revisões de arquitetura, código e design para identificar potenciais vulnerabilidades e problemas de segurança
  • Desenvolver e promover padrões de segurança e melhores práticas para toda a equipe de desenvolvimento
  • Conduzir testes de penetração e avaliações de vulnerabilidade para identificar e corrigir falhas de segurança
  • Fornecer orientação técnica e treinamento em segurança para as equipes de desenvolvimento
  • Conhecer e aplicar ferramentas para validação automática de qualidade na esteira de CI/CD tais como SAST, DAST, SCA e Secret Scanning
  • Acompanhar as tendências e evoluções das ameaças de segurança e atualizar constantemente as medidas de proteção
  • Desenvolver soluções criativas para problemas de segurança complexos que equilibrem as necessidades e os riscos dos negócios
  • Usar sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção
  • Ler e se comunicar em inglês

O que esperamos de você:

  • Ter capacidade de identificar oportunidades de melhorias, novas soluções e alertas que possam beneficiar e/ou facilitar a operação
  • Usar habilidades de influência e negociação para direcionar os times a corrigirem problemas ou a utilizar arquiteturas adequadas do ponto de vista de segurança
  • Capacidade de trabalhar com autonomia
  • Comunicar-se de forma concisa, franca e assertiva, sabendo traduzir problemas complexos para uma linguagem acessível ao público com o qual se comunica
  • Iniciativa para buscar ou solicitar informações quando precisar
  • Possuir curso Superior (concluído ou em andamento) em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou cursos relacionados
  • Paixão por aprender e prosperar em um ambiente dinâmico e em constante mudança
  • Conhecimento de vetores de ataque comuns
  • Experiência em realizar modelagens de ameaças
  • Experiência em mecanismos efetivos para proteção de APIs e aplicações móveis
  • Conhecimento dos serviços básicos e conceitos de segurança de Cloud (AWS, Azure ou GCP)
  • Experiência com linha de comando comum do Linux, monitoramento de segurança, análise de logs e ferramentas forenses
  • Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil

O que aumenta as suas chances:

  • Experiência com criação e fomento de um programa de Security Champions
  • Experiência com gestão de incidentes, vulnerabilidade e riscos
  • Experiência com algum programa de treinamento como o Security Champions
  • Experiência em projetos voltados para a área financeira
  • Sólidos conhecimentos de programação
  • Excelentes habilidades na língua inglesa (escrita e verbal)

 

 

Nossos benefícios:

🩺 Plano de Saúde e Odontológico

🏥 Hospital Digital, da Vitta: contamos com uma equipe médica multidisciplinar, terapeutas e um time de saúde disponível 24 horas por dia 7 dias por semana de forma rápida e prática

🥗 Vale Refeição e/ou Vale Alimentação 

🌴 Convênio SESC

🕗 Horário flexível 

✏  Benefício Educação - Plataforma interna com acesso a diversos livros, podcasts, treinamentos e vídeo aulas visando o autodesenvolvimento (Studa e Biblioteca StoneCo)

💪 Gympass 

👶 Auxílio Creche - para crianças até 5 anos e 11 meses

💰 Salário Fixo + PLR (quando preenchidos os requisitos)

💚 Seguro de Vida

🚗Vale Transporte (exclusivo para vagas presenciais)

Etapas do Processo Seletivo:

Inscrição: Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!

📞Entrevistas com o time de People: Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto. 

🎯Avaliação Técnica: Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.

Check de Cultura: Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.

🏁Feedback: Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.

E aí? Curtiu? Então, não deixa de se inscrever e #VemSerStone 💚🚀 

Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente! Caso queira saber mais:

 

  • Confira nossa trilha de carreira para o time de tecnologia, a Star Trail Tech.
  • Vem conhecer nosso time e aprender muito no nosso canal do Youtube.
  • Temos vários artigos no Medium.
  • Não deixe de dar uma conferida no nosso Github.
  • Confira aqui as diretrizes do nosso Código de Ética.
  • E pra ficar por dentro de todas as novidades, é só nos seguir no Twitter

#LI-REMOTE

 

 

 

 

 

Apply for this job

Please mention you found this job on AI Jobs. It helps us get more startups to hire on our site. Thanks and good luck!

Get hired quicker

Be the first to apply. Receive an email whenever similar jobs are posted.

Report this job
Apply for this job