Security Engineer Pleno

Remoto

Stone

Conta PJ com cartão grátis, Maquininha com taxas personalizadas, Seguros e atendimento humano em 5 segundos. Bota pra girar com a Stone.

View all jobs at Stone

Apply now Apply later

(INCLUIR A # REFERENTE AO MODELO DE TRABALHO DA VAGA)

Quem é Stone Tech? 

A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil. 

Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.

Nossa cultura:

Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:

Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio. 

🎢Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.  

🎤No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos. 

🤝Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso. 

💚The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega. 

Como é ser uma pessoa Security Engineer Pleno:

Estamos buscando uma pessoa Security Engineer (Proteção de Dados) nível pleno, que queira encarar conosco o desafio de fazer parte do time responsável pelo gerenciamento das tecnologias de proteção de dados. Dentre as atividades de trabalho esperadas, estão:

  • Monitoramento de comandos críticos e atividades sensíveis em bancos de dados (SQL, PostgreSQL, Mongo, Oracle, etc.)
  • Implementação e manutenção de controles de segurança em bancos de dados, incluindo segregação de acesso, criptografia e logging
  • Operação de soluções de segurança em bancos de dados e Data Loss Prevention (DLP), com foco na identificação e prevenção de vazamento de dados
  • Administração e sustentação de plataforma de monitoramento de bancos de dados
  • Ajuste de políticas, alertas e relatórios no monitoramento de bancos de dados e similares
  • Investigação de eventos de segurança relacionados a dados, acessos privilegiados e anomalias comportamentais
  • Apoio na resposta a incidentes, atuando na coleta de evidências, análise de logs e recomendação de medidas corretivas
  • Participação em projetos de segurança defensiva, como hardening e revisão de políticas de proteção de dados
  • Geração de relatórios de segurança e métricas operacionais, com foco em riscoe e oportunidades de melhorias
  • Contribuição para o desenvolvimento e manutenção de playbooks e runbooks
  • Divulgar, conscientizar e motivar as boas práticas de segurança

 

O que esperamos de você:

  • Experiência prática com soluções de proteção de bancos de dados, DLP, SIEM e ferramentas de monitoramento
  • Conhecimento em administração e segurança de bancos de dados (SQL Server, Oracle, PostgreSQL, Mongo, etc.)
  • Vivência com IBM Guardium, Imperva SecureSphere ou ferramentas similares de proteção de dados
  • Conhecimento de modelos de controle de acesso (RBAC, ABAC), classificação da informação e normas de segurança (ex.: ISO 27001, NIST, LGPD)
  • Boa capacidade de comunicação e trabalho colaborativo com áreas técnicas e não técnicas
  • Ter conhecimento básico em tecnologias de DLP como Netskope, Symantec, Proofpoint, Zscaler entre outras
  • Conhecimento de estruturas de risco e segurança, padrões e práticas recomendadas (por exemplo, NIST, ISO SANS Critical Security Controls)
  • Conhecimento de vetores de ataque comuns
  • Familiaridade com os serviços e conceitos de segurança de Cloud (AWS, Azure ou GCP)
  • Experiência com linha de comando comum do Linux, monitoramento de segurança, análise de logs e ferramentas forenses
  • Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil
  • Possuir curso Superior (concluído ou em andamento) em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou cursos relacionados
  • Inglês Intermediario

 

O que aumentam suas chances:

  • Experiência em serviços de Blue Team como proteção de endpoints, email, segurança de redes, etc.
  • Experiência em grandes ambientes corporativos compostos por múltiplas unidades de negócio
  • Experiência com gestão de incidentes, vulnerabilidade, riscos, etc
  • Experiência em projetos voltados para a área financeira
  • Conhecimento em pelo menos uma das seguintes linguagem de programação (Python/Perl/Go/Bash)
  • Pós Graduação concluída ou em andamento
  • Excelentes habilidades na língua inglesa (escrita e verbal)
  • Certificações na área

Nossos benefícios:

🩺 Plano de Saúde e Odontológico

🏥 Hospital Digital, da Vitta: contamos com uma equipe médica multidisciplinar, terapeutas e um time de saúde disponível 24 horas por dia 7 dias por semana de forma rápida e prática

🥗 Vale Refeição e/ou Vale Alimentação 

💻  Auxílio Remoto + Setup Inicial (exclusivo para vagas remotas)  

🕗 Horário flexível 

✏  Benefício Educação - Plataforma interna com acesso a diversos livros, podcasts, treinamentos e vídeo aulas visando o autodesenvolvimento (Studa e Biblioteca StoneCo)

💪 Gympass 

👶 Auxílio Creche 

💰 PLR 

💚 Seguro de Vida

🚗Vale Transporte (exclusivo para vagas presenciais)

 

Etapas do Processo Seletivo:

Inscrição: Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!

📞Entrevistas com o time de People: Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto. 

🎯Avaliação Técnica: Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.

Check de Cultura: Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.

🏁Feedback: Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.

 

E aí? Curtiu? Então, não deixa de se inscrever e #VemSerStone 💚🚀 

Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente!

 

Além das vagas afirmativas, todas as vagas Stone também são destinadas a pessoas com deficiência.

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  1  0  0

Tags: AWS Azure Bash Blue team Cloud GCP ISO 27001 Linux NIST Oracle Perl PostgreSQL Python SANS SIEM SQL SQL Server

Perks/benefits: Fitness / gym

Region: Remote/Anywhere

More jobs like this

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.