PRAZER, SOMOS A STECH! O TIME DE TECNOLOGIA DA STONE:

Aqui na Stech, prezamos pela liberdade e autonomia. Liberdade para escolher seus horários, suas stacks, a forma como você vai trabalhar e mais importante, liberdade de ser quem você é. Você vai ter autonomia para fazer as suas escolhas e será cobrado por elas. Somos todos adultos e gostamos muito de um termo chamado “Accountability”, que podemos traduzir para responsabilidade pelos seus resultados. Queremos que você procure primeiro entender, para depois ser entendido. Mas não se preocupe, você sempre será ouvido, sua opinião conta e conta muito. Por último, e com muita importância para nós: Nós prezamos pela troca de conhecimento. “Be humble and kind”, esteja sempre de coração aberto para aprender novas formas de pensar e conhecimentos diferentes. Queremos achar em vocês inteligência, energia e integridade. E em troca, oferecemos autonomia, liberdade e flexibilidade.

SOBRE A VAGA:

#Time: 

No time de Segurança da Informação da Stone temos um ambiente acelerado, com grandes desafios sem contar com uma super missão de trabalhar com Segurança da Informação em uma das maiores adquirentes do Brasil!

Temos uma mentalidade empreendedora e trabalhamos ao lado de times multidisciplinares, autogerenciáveis ​​e inteligentes. Utilize ferramentas necessárias e incentive nossas pessoas a darem o melhor de si!

#Desafio:

Estamos buscando engenheiros de segurança que tenham interesse em trabalhar e enfrentem o desafio de contribuir para o aumento da maturidade de segurança de nossos produtos.

Você trabalhará diretamente em um time de desenvolvimento, no modelo ágil, contribuindo para o ciclo de desenvolvimento de software, com uma difusão de conhecimento para desenvolvedores, elaboração de documentos, análise de risco arquitetural e realização de testes de segurança.

Resposabilidades e Atribuições

  • Conscientização e treinamentos : capacidade de criar e ministrar treinamentos técnicos de conscientização e boas práticas de segurança no desenvolvimento de software;
  • Conhecimentos em segurança: Qualificação para criação de documentos de segurança, como casos de abuso, requisitos e diretrizes de segurança em desenvolvimento;
  • Conhecimentos em desenvolvimento seguro: Conhecimento do método de desenvolvimento seguro - OWASP SAMM, padrões de ataque e falhas de segurança que envolvem uma perda ou implementação inadequada de controles como: autenticação, permissão, entrada de dados, bem como a lógica de negócios de cada aplicação, seguindo os padrões de referência do OWASP TOP 10;
  • Conhecimentos de arquitetura de software: Você pode compreender plenamente os fluxos de dados, de ponta a ponta, entre os elementos que compõem a arquitetura de um software, bem como a experiência em tópicos como: sistemas distribuídos, microserviços, API, virtualização, conteinerização, multicloud , Data Lake e Big Data;
  • Conhecimentos em análise de risco arquitetural: É preciso realizar análise de risco em arquitetura de aplicações web, móvel, desktop e embarcadas (Threat Modeling).
  • Conhecimento em tecnologias e protocolos: HTTP, SSL / TLS, WAF, Criptografia, JWT, NFC, 2FA e TOTP. 
  • Conhecimentos sobre linguagens de programação: É primordial o conhecimento de uma dessas linguagens: C #, Go, Python, Javascript e Elixir, e sempre em constante aprendizado sobre novas linguagens, paradigmas e estruturas.
  • Execução de testes de segurança: É necessário conhecimento para conduzir testes estático no código fonte (SAST) e dinâmico da aplicação (DAST), incluindo inclusive os cenários de abuso na execução de testes, além de ser capaz de executar provas de conceito das vulnerabilidades utilizadas.
  • Desenvolvimento e automação: Auxiliar no desenvolvimento de automações, ferramentas e recursos de segurança nas aplicações.

Requisitos e Qualificações:

  • Ser proativo, colaborativo e comunicativo.
  • Mindset de cultura e comprometimento com os ritmos estabelecidos.
  • Autogerenciamento de tempos e demandas no dia a dia;
  • Experiência prévia com mercado de pagamentos e fintechs.
  • Noções de regulamentação como: PCI-DSS e LGPD.

NOSSOS BENEFÍCIOS: 

# Familiar:  Convênio SESC (gratuito); plano de saúde e odontológico (Bradesco TNQ2 sem co-participação) com concierge.

#Filhos: Creche para crianças até 5 anos.

# Bem-estar:  Gympass (bora malhar !!!); horário flexível; trabalho remoto; código de vestimenta informal; seguro de vida; vale Transporte (se desejar, é opcional); vale refeição e / ou vale alimentação e bicicletário

#Mentoria e Engajamento: Super incentivo a eventos e treinamentos, e se você tiver um sentido estratégico, melhor ainda (qualquer um pode pedir); trabalhar com referências técnicas; eventos internos (hackathon, blackfriday, confraternizações das tribos, datas comemorativas) e aprendizado contínuo.

CURTIU? 

# Então se inscreve ai! 

Aproveita e dá uma olhada no conteúdo que preparamos para você, assim você fica por dentro de tudo que acontece no nosso processo seletivo: Book do Candidato Stech 

 

“Cultivando um ambiente aberto e inclusivo, na Stone, respeitamos e valorizamos como diferenças. Por isso, todas as nossas posições são elegíveis para pessoas com deficiência. Nosso sonho é o tamanho do universo e, se você identificar com o nosso propósito, venha construir-lo com um povo! ”

Candidatar-se a essa vaga de emprego

* Obrigatório