[SEGURANÇA DA INFORMAÇÃO] Staff Security Engineer (Aplicações Móveis e Sistemas Embarcados) - Stone - LinkedIn São Paulo, São Paulo, Brazil Bookmark Share Print 208 0 0

Listing Description


 



Quem é Stone Tech? 


A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil. 


Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.


Nossa cultura:


Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:


Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio. 


🎢Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.  


🎤No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos. 


🤝Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso. 


💚The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega. 


 

O Time Risk [Segurança da Informação]

 


A Stone está com uma oportunidade em seu time de Segurança em Desenvolvimento (AppSec) na área de Segurança da Informação! Você gosta de buscar novos desafios e adquirir novos conhecimentos para acelerar o desenvolvimento de carreira? Se sim, venha fazer parte do nosso time de Segurança da Informação, como Analista de Segurança em Desenvolvimento Senior na Stone! 


O time de AppSec tem como propósito garantir que os aplicativos sejam desenvolvidos, mantidos e utilizados de maneira segura e protegida contra ameaças cibernéticas. Buscamos evitar que nossos sistemas tenham vulnerabilidades que possam ser exploradas por criminosos cibernéticos, visando proteger dados sensíveis, a privacidade dos usuários e a integridade das aplicações.


Os principais objetivos que perseguimos são:



  • Identificação de Vulnerabilidades e seu respectivo grau de risco, e com isso ajudar a prevenir ataques

  • Realização de testes de segurança

  • Participação na análise e resposta a incidentes de segurança, buscando melhoria contínua dos nossos processos e práticas

  • Treinamento, conscientização e colaboração com os times de desenvolvimento para definição de boas práticas de programação e arquitetura de software


A pessoa que buscamos atuará dentro dos times de produto, reportando para a área de segurança com o objetivo de garantir o desenvolvimento de novos projetos e a adequação de sistemas existentes às melhores práticas de segurança. Outra atividade importante será na educação dos times nestas práticas e no uso de ferramental disponibilizado pelo time de segurança para a construção e operação de sistemas de forma confiável.


 



Como é ser um Staff Security Engineer (Aplicativo Móveis e Sistemas Embarcados)


Dentre as atividades de trabalho esperadas, estão:



  • Realização de testes em sistemas embarcados com foco em POS (Android e Linux)

  • Conhecimentos em engenharia reversa de software

  • Conhecimentos avançados no sistema operacional Android

  • Conhecimentos de hardware hacking

  • Inglês Avançado/Fluente

  • Usar sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção

  • Se estiverem faltando dados importantes de que precisamos é esperada a iniciativa de buscá-los ou solicitá-los

  • Desenvolver soluções criativas para problemas de segurança complexos que equilibrem as necessidades e os riscos dos negócios




O que Esperamos de Você



  • Ter capacidade de identificar oportunidades de melhorias, novas soluções e alertas que possam beneficiar e/ou facilitar a operação

  • Usar habilidades de influência e negociação para direcionar os times a corrigirem problemas ou a utilizarem arquiteturas adequadas do ponto de vista de segurança

  • Capacidade de trabalhar com autonomia

  • Comunicar-se de forma concisa, franca e assertiva, sabendo traduzir problemas complexos para uma linguagem acessível ao público com o qual se comunica

  • Possuir curso Superior (concluído ou em andamento) em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou cursos relacionados

  • Paixão por aprender e prosperar em um ambiente dinâmico e em constante mudança

  • Conhecimento de vetores de ataque comuns

  • Conhecimento dos serviços básicos e conceitos de segurança de Cloud (AWS, Azure ou GCP)

  • Experiência com linha de comando comum do Linux, monitoramento de segurança, análise de logs e ferramentas forenses

  • Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil



O que aumenta as suas chances



  • Experiência com gestão de incidentes, vulnerabilidade, riscos,etc

  • Experiência em projetos voltados para a área financeira

  • Sólidos conhecimentos de programação

  • Excelentes habilidades na língua inglesa (escrita e verbal)




Etapas do Processo Seletivo:


Inscrição: Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!


📞Entrevistas com o time de People: Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto. 


🎯Avaliação Técnica: Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.


Check de Cultura: Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.


🏁Feedback: Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.


 


E aí? Curtiu? Então, não deixa de se inscrever e #VemSerStone 💚🚀 


Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente!

#LI-Remote 


Listing Details

  • Citizenship: Not Provided
  • Incentives: Not Provided

 

  • Education: Not Provided
  • Travel: Not Provided
  • Telework: Not Provided

About Us

NinjaJobs is a community-run job platform developed by information security professionals. Our unique approach of focusing strictly on cybersecurity positions allows us to personalize the user experience.

Useful Links

Our Contacts

1765 Greensboro Station Pl.
Suite 900
Tysons Corner Va 22102

(703) 594-7765

requests@ninjajobs.org
www.ninjajobs.org
Chat with us!