[SEGURANÇA DA INFORMAÇÃO] Staff Security Engineer (Aplicações Móveis e Sistemas Embarcados) - Stone - LinkedIn São Paulo, São Paulo, Brazil Bookmark Share Print 243 0 0

Listing Description


 



Quem é Stone Tech? 


A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil. 


Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.


Nossa cultura:


Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:


Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio. 


🎢Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.  


🎤No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos. 


🤝Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso. 


💚The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega. 


 

O Time Risk [Segurança da Informação]

 


A Stone está com uma oportunidade em seu time de Segurança em Desenvolvimento (AppSec) na área de Segurança da Informação! Você gosta de buscar novos desafios e adquirir novos conhecimentos para acelerar o desenvolvimento de carreira? Se sim, venha fazer parte do nosso time de Segurança da Informação, como Analista de Segurança em Desenvolvimento Senior na Stone! 


O time de AppSec tem como propósito garantir que os aplicativos sejam desenvolvidos, mantidos e utilizados de maneira segura e protegida contra ameaças cibernéticas. Buscamos evitar que nossos sistemas tenham vulnerabilidades que possam ser exploradas por criminosos cibernéticos, visando proteger dados sensíveis, a privacidade dos usuários e a integridade das aplicações.


Os principais objetivos que perseguimos são:



  • Identificação de Vulnerabilidades e seu respectivo grau de risco, e com isso ajudar a prevenir ataques

  • Realização de testes de segurança

  • Participação na análise e resposta a incidentes de segurança, buscando melhoria contínua dos nossos processos e práticas

  • Treinamento, conscientização e colaboração com os times de desenvolvimento para definição de boas práticas de programação e arquitetura de software


A pessoa que buscamos atuará dentro dos times de produto, reportando para a área de segurança com o objetivo de garantir o desenvolvimento de novos projetos e a adequação de sistemas existentes às melhores práticas de segurança. Outra atividade importante será na educação dos times nestas práticas e no uso de ferramental disponibilizado pelo time de segurança para a construção e operação de sistemas de forma confiável.


 



Como é ser um Staff Security Engineer (Aplicativo Móveis e Sistemas Embarcados)


Dentre as atividades de trabalho esperadas, estão:



  • Realização de testes em sistemas embarcados com foco em POS (Android e Linux)

  • Conhecimentos em engenharia reversa de software

  • Conhecimentos avançados no sistema operacional Android

  • Conhecimentos de hardware hacking

  • Inglês Avançado/Fluente

  • Usar sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção

  • Se estiverem faltando dados importantes de que precisamos é esperada a iniciativa de buscá-los ou solicitá-los

  • Desenvolver soluções criativas para problemas de segurança complexos que equilibrem as necessidades e os riscos dos negócios




O que Esperamos de Você



  • Ter capacidade de identificar oportunidades de melhorias, novas soluções e alertas que possam beneficiar e/ou facilitar a operação

  • Usar habilidades de influência e negociação para direcionar os times a corrigirem problemas ou a utilizarem arquiteturas adequadas do ponto de vista de segurança

  • Capacidade de trabalhar com autonomia

  • Comunicar-se de forma concisa, franca e assertiva, sabendo traduzir problemas complexos para uma linguagem acessível ao público com o qual se comunica

  • Possuir curso Superior (concluído ou em andamento) em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou cursos relacionados

  • Paixão por aprender e prosperar em um ambiente dinâmico e em constante mudança

  • Conhecimento de vetores de ataque comuns

  • Conhecimento dos serviços básicos e conceitos de segurança de Cloud (AWS, Azure ou GCP)

  • Experiência com linha de comando comum do Linux, monitoramento de segurança, análise de logs e ferramentas forenses

  • Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil



O que aumenta as suas chances



  • Experiência com gestão de incidentes, vulnerabilidade, riscos,etc

  • Experiência em projetos voltados para a área financeira

  • Sólidos conhecimentos de programação

  • Excelentes habilidades na língua inglesa (escrita e verbal)




Etapas do Processo Seletivo:


Inscrição: Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!


📞Entrevistas com o time de People: Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto. 


🎯Avaliação Técnica: Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.


Check de Cultura: Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.


🏁Feedback: Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.


 


E aí? Curtiu? Então, não deixa de se inscrever e #VemSerStone 💚🚀 


Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente!

#LI-Remote 


Listing Details

  • Citizenship: Not Provided
  • Incentives: Not Provided

 

  • Education: Not Provided
  • Travel: Not Provided
  • Telework: Not Provided

About Us

NinjaJobs is a community-run job platform developed by information security professionals. Our unique approach of focusing strictly on cybersecurity positions allows us to personalize the user experience.

Starfish Logo

A Starfish Partners Company

Useful Links

Our Contacts

1765 Greensboro Station Pl.
Suite 900
Tysons Corner Va 22102

(703) 594-7765

requests@ninjajobs.org
www.ninjajobs.org
Chat with us!