Equipe Rampa

Analista de Segurança em Desenvolvimento Sênior

1 de outubro de 2024
Acessar agora
Deadline date:

Descrição do job

Quem é Stone Tech?
A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil.

Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.

Nossa cultura:
Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:

⚡Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio.

🎢Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.

🎤No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos.

🤝Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso.

💚The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega.

 

O time de  Segurança em Desenvolvimento (AppSec)
A Stone está com uma oportunidade em seu time de Segurança em Desenvolvimento (AppSec) na área de Segurança da Informação para trabalhar com foco em projetos de Inteligência Artificial, em especial interfaces conversacionais! Você gosta de buscar novos desafios e adquirir novos conhecimentos para acelerar o desenvolvimento de carreira? Se sim, venha fazer parte do nosso time de Segurança da Informação, como Analista de Segurança em Desenvolvimento Sênior na Stone!

O time de AppSec tem como propósito garantir que os aplicativos sejam desenvolvidos, mantidos e utilizados de maneira segura e protegida contra ameaças cibernéticas. Buscamos evitar que nossos sistemas tenham vulnerabilidades que possam ser exploradas por criminosos cibernéticos, visando proteger dados sensíveis, a privacidade dos usuários e a integridade das aplicações.

Os principais objetivos que perseguimos são:

Manter um programa de desenvolvimento seguro que cubra todas etapas do ciclo de vida de uma aplicação, da concepção à produção, antecipando possíveis problemas ainda na fase de design/projeto
Treinamento, conscientização e colaboração com os times de desenvolvimento para utilização de boas práticas de segurança aplicadas à programação e arquitetura de software
Ampliar a automatizar validações de segurança no ciclo de desenvolvimento através do uso de tecnologias/processos como Threat Modeling
Realizar a gestão de vulnerabilidades detectadas através de diferentes métodos e ferramentas de forma a proporcionar uma visão centralizada dos problemas conhecidos
Identificação de Vulnerabilidades e seu respectivo grau de risco, e com isso ajudar a prevenir ataques
Realização de testes de segurança
 

Como é ser um Analista de Segurança em Desenvolvimento Senior?
Dentre as atividades de trabalho esperadas, estão:

 

Trabalhar como ponto focal de segurança e em estreita parceria com os times de engenharia dedicados aos projetos de Inteligência Artificial
Avaliação de riscos e requisitos de segurança
Definição de padrões de segurança
Realizar revisões de código e design de arquitetura
Testes de segurança automatizados
Treinamento e sensibilização dos times de desenvolvimento
Avaliação de ferramentas de segurança
Auxiliar na mitigação e correção de vulnerabilidades
Acompanhamento de tendências de segurança
Integração de segurança nos processos de desenvolvimento
Ter plena capacidade de ler material em inglês e conseguir se comunicar de forma eficiente nesta língua
Usar sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção
Se estiverem faltando dados importantes de que precisamos é esperada a iniciativa de buscá-los ou solicitá-los
Desenvolver soluções criativas para problemas de segurança complexos que equilibrem as necessidades e os riscos dos negócios
O que esperamos de você:
Ter capacidade de identificar oportunidades de melhorias, novas soluções e alertas que possam beneficiar e/ou facilitar a operação
Usar habilidades de influência e negociação para direcionar os times a corrigirem problemas ou a utilizar arquiteturas adequadas do ponto de vista de segurança
Capacidade de trabalhar com autonomia
Interesse e dedicação em aprender e se adaptar a cenários que utilizam novas tecnologias com as quais ainda não teve contato e que entreguem mais segurança aos produtos
Comunicar-se de forma concisa, franca e assertiva, sabendo traduzir problemas complexos para uma linguagem acessível ao público com o qual se comunica
Possuir curso Superior (concluído ou em andamento) em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software, Inteligência Artificial ou cursos relacionados
Paixão por aprender e prosperar em um ambiente dinâmico e em constante mudança
Conhecimento de vetores de ataque comuns
Conhecimento dos serviços básicos e conceitos de segurança de Cloud (AWS, Azure ou GCP)
Experiência com monitoramento de segurança, análise de logs e ferramentas forenses
Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil
 

O que aumenta as suas chances:
Desenvolvimento de software: conhecimentos que permitam criar códigos para funcionalidades e integrações pontuais, em especial Python
Experiência e conhecimento em tecnologias de Inteligência Artificial, em especial interfaces conversacionais usando LLM (Large Language Model)
Experiência com gestão de incidentes, vulnerabilidade, riscos,etc
Experiência com guidelines e ferramentas OWASP
Experiência com Burp Suite e exploração de vulnerabilidades web
Experiência em projetos voltados para a área financeira
Nossos benefícios:
🩺 Plano de Saúde e Odontológico

🏥 Hospital Digital, da Vitta: contamos com uma equipe médica multidisciplinar, terapeutas e um time de saúde disponível 24 horas por dia 7 dias por semana de forma rápida e prática

🥗 Vale Refeição e/ou Vale Alimentação

💻  Auxílio Remoto + Setup Inicial (exclusivo para vagas remotas)

🕗 Horário flexível

✏  Benefício Educação – Plataforma interna com acesso a diversos livros, podcasts, treinamentos e vídeo aulas visando o autodesenvolvimento (Studa e Biblioteca StoneCo)

💪 Gympass

👶 Auxílio Creche

💰 PLR

💚 Seguro de Vida

🚗Vale Transporte (exclusivo para vagas presenciais)

 

Etapas do Processo Seletivo:
✍Inscrição: Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!

📞Entrevistas com o time de People: Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto.

🎯Avaliação Técnica: Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.

✅Check de Cultura: Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.

🏁Feedback: Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.

E aí? Curtiu? Então, não deixa de se inscrever e #VemSerStone 💚🚀
Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente!