Quem é Stone Tech? A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil. Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.Me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo. Nossa cultura: Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares: Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio. Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado. No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos. Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso. The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega. Como é ser uma pessoa Security Engineer Pleno: Estamos buscando uma pessoa Security Engineer (Proteção de Dados) nível pleno, que queira encarar conosco o desafio de fazer parte do time responsável pelo gerenciamento das tecnologias de proteção de dados. Dentre as atividades de trabalho esperadas, estão: Monitoramento de comandos críticos e atividades sensíveis em bancos de dados (SQL, PostgreSQL, Mongo, Oracle, etc.) Implementação e manutenção de controles de segurança em bancos de dados, incluindo segregação de acesso, criptografia e logging Operação de soluções de segurança em bancos de dados e Data Loss Prevention (DLP), com foco na identificação e prevenção de vazamento de dados Administração e sustentação de plataforma de monitoramento de bancos de dados Ajuste de políticas, alertas e relatórios no monitoramento de bancos de dados e similares Investigação de eventos de segurança relacionados a dados, acessos privilegiados e anomalias comportamentais Apoio na resposta a incidentes, atuando na coleta de evidências, análise de logs e recomendação de medidas corretivas Participação em projetos de segurança defensiva, como hardening e revisão de políticas de proteção de dados Geração de relatórios de segurança e métricas operacionais, com foco em riscoe e oportunidades de melhorias Contribuição para o desenvolvimento e manutenção de playbooks e runbooks Divulgar, conscientizar e motivar as boas práticas de segurança O que esperamos de você: Experiência prática com soluções de proteção de bancos de dados, DLP, SIEM e ferramentas de monitoramento Conhecimento em administração e segurança de bancos de dados (SQL Server, Oracle, PostgreSQL, Mongo, etc.) Vivência com IBM Guardium, Imperva SecureSphere ou ferramentas similares de proteção de dados Conhecimento de modelos de controle de acesso (RBAC, ABAC), classificação da informação e normas de segurança (ex.: ISO 27001, NIST, LGPD) Boa capacidade de comunicação e trabalho colaborativo com áreas técnicas e não técnicas Ter conhecimento básico em tecnologias de DLP como Netskope, Symantec, Proofpoint, Zscaler entre outras Conhecimento de estruturas de risco e segurança, padrões e práticas recomendadas (por exemplo, NIST, ISO SANS Critical Security Controls) Conhecimento de vetores de ataque comuns Familiaridade com os serviços e conceitos de segurança de Cloud (AWS, Azure ou GCP) Experiência com linha de comando comum do Linux, monitoramento de segurança, análise de logs e ferramentas forenses Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil Possuir curso Superior (concluído ou em andamento) em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou cursos relacionados Inglês Intermediario O que aumentam suas chances: Experiência em serviços de Blue Team como proteção de endpoints, email, segurança de redes, etc. Experiência em grandes ambientes corporativos compostos por múltiplas unidades de negócio Experiência com gestão de incidentes, vulnerabilidade, riscos, etc Experiência em projetos voltados para a área financeira Conhecimento em pelo menos uma das seguintes linguagem de programação (Python/Perl/Go/Bash) Pós Graduação concluída ou em andamento Excelentes habilidades na língua inglesa (escrita e verbal) Certificações na área Nossos benefícios: Plano de Saúde e Odontológico Hospital Digital, da Vitta: contamos com uma equipe médica multidisciplinar, terapeutas e um time de saúde disponível 24 horas por dia 7 dias por semana de forma rápida e prática Vale Refeição e/ou Vale Alimentação Convênio SESC Horário flexível Benefício Educação - Plataforma interna com acesso a diversos livros, podcasts, treinamentos e vídeo aulas visando o autodesenvolvimento (Studa e Biblioteca StoneCo) Gympass Auxílio Creche - para crianças até 5 anos e 11 meses Salário Fixo + PLR (quando preenchidos os requisitos) Seguro de Vida Vale Transporte (exclusivo para vagas presenciais) Etapas do Processo Seletivo: Inscrição: Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte! Entrevistas com o time de People: Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto. Avaliação Técnica: Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança. Check de Cultura: Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar. Feedback: Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos. E aí? Curtiu? Então, não deixa de se inscrever e #VemSerStone Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente! Caso queira saber mais: Confira nossa trilha de carreira para o time de tecnologia, a Star Trail Tech. Vem conhecer nosso time e aprender muito no nosso canal do Youtube. Temos vários artigos no Medium. Não deixe de dar uma conferida no nosso Github. Confira aqui as diretrizes do nosso Código de Ética. E pra ficar por dentro de todas as novidad