Quem é Stone Tech?
A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil.
Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.
Nossa cultura:
Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:
⚡Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio.
🎢Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.
🎤No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos.
🤝Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso.
💚The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega.
Estamos com oportunidade no time de Segurança em Desenvolvimento (AppSec) como Staff Security Engineer (Arquiteto AppSec).
O time de Security (AppSec):
O time de AppSec tem como propósito garantir que os aplicativos sejam desenvolvidos, mantidos e utilizados de maneira segura e protegida contra ameaças cibernéticas. Buscamos evitar que nossos sistemas tenham vulnerabilidades que possam ser exploradas por criminosos cibernéticos, visando proteger dados sensíveis, a privacidade dos usuários e a integridade das aplicações.
Os principais objetivos que perseguimos são:
- Definição de padrões arquiteturais de segurança, em conjunto com os times de Engenharia e Produto, para que sejam utilizados na construção e operação dos sistemas que construímos
- Capacidade de criar planos que definam um padrão arquitetural para novos sistemas e que contemplem um roteiro técnico viável de migração dos sistemas legados
- Identificação de vulnerabilidades e seu respectivo grau de risco, e com isso ajudar a prevenir ataques
- Participação na análise e resposta a incidentes de segurança, buscando melhoria contínua dos nossos processos e práticas
- Treinamento, conscientização e colaboração com os times de desenvolvimento para utilização de boas práticas de programação e padrões arquiteturais de software
Como é ser uma pessoa Staff Security Engineer (Arquiteto AppSec):
Dentre as atividades de trabalho esperadas, estão:
- Definir e implementar estratégias de segurança para aplicações
- Colaborar com as equipes de desenvolvimento para integrar práticas de segurança desde o início do ciclo de vida do software
- Realizar revisões de arquitetura, código e design para identificar potenciais vulnerabilidades e problemas de segurança
- Desenvolver e promover padrões de segurança e melhores práticas para toda a equipe de desenvolvimento
- Fornecer orientação técnica e treinamento em segurança para as equipes de desenvolvimento
- Conhecer ferramentas para validação automática de qualidade na esteira de CI/CD tais como SAST, DAST, SCA e Secret Scanning
- Acompanhar as tendências e evoluções das ameaças de segurança e atualizar constantemente as medidas de proteção
- Desenvolver soluções criativas para problemas de segurança complexos que equilibrem as necessidades e os riscos dos negócios
- Usar sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção
- Ler e se comunicar em inglês
O que esperamos de você:
- Ter capacidade de identificar oportunidades de melhorias, novas soluções e alertas que possam beneficiar e/ou facilitar a operação
- Usar habilidades de influência e negociação para direcionar os times a corrigirem problemas ou a utilizar arquiteturas adequadas do ponto de vista de segurança
- Capacidade de trabalhar com autonomia
- Comunicar-se de forma concisa, franca e assertiva, sabendo traduzir problemas complexos para uma linguagem acessível ao público com o qual se comunica
- Iniciativa para buscar ou solicitar informações quando precisar
- Possuir curso Superior (concluído ou em andamento) em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou cursos relacionados
- Paixão por aprender e prosperar em um ambiente dinâmico e em constante mudança
- Conhecimento de vetores de ataque comuns
- Experiência em realizar modelagens de ameaças
- Experiência em mecanismos efetivos para proteção de APIs e aplicações móveis
- Conhecimento dos serviços básicos e conceitos de segurança de Cloud (AWS, Azure ou GCP)
- Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil
O que aumenta as suas chances:
- Experiência em participação incidentes buscando identificar as causas raiz
- Experiência em projetos onde são aplicáveis requisitos para a área financeira (Bacen, PCI, SOX, entre outros)
- Sólidos conhecimentos de programação
Nossos benefícios:
🩺 Plano de Saúde e Odontológico
🏥 Hospital Virtual Verde disponível 24 horas por dia, 7 dias por semana, de forma rápida e prática
🥗 Vale Refeição e/ou Vale Alimentação
🌴 Convênio SESC
🕗 Horário flexível
✏ Benefício Educação - Plataforma interna com acesso a diversos livros, podcasts, treinamentos e vídeo aulas visando o autodesenvolvimento (Studa e Biblioteca StoneCo)
💪 Gympass
👶 Auxílio Creche - para crianças até 5 anos e 11 meses
💰 Salário Fixo + PLR (quando preenchidos os requisitos)
💚 Seguro de Vida
🚗Vale Transporte (exclusivo para vagas presenciais)
Etapas do Processo Seletivo:
✍Inscrição: Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!
📞Entrevistas com o time de People: Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto.
🎯Avaliação Técnica: Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.
✅Check de Cultura: Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.
🏁Feedback: Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.
E aí? Curtiu? Então, não deixa de se inscrever e #VemSerStone 💚🚀
Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente! Caso queira saber mais:
- Confira nossa trilha de carreira para o time de tecnologia, a Star Trail Tech.
- Vem conhecer nosso time e aprender muito no nosso canal do Youtube.
- Temos vários artigos no Medium.
- Não deixe de dar uma conferida no nosso Github.
- Confira aqui as diretrizes do nosso Código de Ética.
- E pra ficar por dentro de todas as novidades, é só nos seguir no Twitter.
*Além das vagas afirmativas, todas as vagas Stone também são destinadas a pessoas com deficiência.