Match score not available

Unlock Premium Benefits Today!
🚀 Elevate your career with priority access.
Stand out to top recruiters with Jobgether Priority Access:
  • ✅ Top Match: We help you identify job offers where you're a perfect fit.
  • ✅ Exclusive Referral Service: Connect directly with recruiters as a Jobgether Certified Premium User.
  • ✅ Personalized Feedback: Receive feedback and expert guidance on applications, and have your profile manually reviewed.

Start Your Free Trial Now!

Start my free trial

Analista de Segurança em Desenvolvimento (AppSec) SR

Remote: 
Full Remote
Contract: 
Full time
Experience: 
Senior (5-10 years)
Work from: 
Brazil

Offer summary

Qualifications:

Bachelor's degree in Information Security, Computer Science, or related fields, Experience with cloud security services, Knowledge of common attack vectors, Experience in incident management and vulnerability assessments, Familiarity with OWASP guidelines and tools.

Key responsabilities:

  • Collaborate with engineering teams on AI projects
  • Conduct risk assessments and define security standards
  • Perform code reviews and automated security testing
  • Train development teams on security best practices
  • Identify and manage vulnerabilities in applications
Stone logo
Stone Information Technology & Services XLarge
5001 - 10000 Employees
About Stone
Brasileira e empreendedora, a Stone nasceu e cresceu com base em uma crença: o cliente não tem sempre razão. O cliente É a razão. Foi por ele que o trabalho começou, em 2012. E é por ele que o trabalho nunca tem fim.Em 2018, abrimos capital na bolsa de Nova Iorque. E sabe quem estava lá conosco? Nosso primeiro cliente, o Mineiro. É simples: aqui dentro, sucesso só pode ser consequência de servir bem aos donos e donas de negócio. Hoje, somos 15 mil apaixonados espalhados pelas cinco regiões do país, trabalhando pra milhares de empreendedores de variados segmentos. Por isso, temos orgulho de dizer que somos a parceira do empreendedor brasileiro. E mais orgulho ainda de botar isso em prática. Todos os dias. Quer saber mais sobre nossas vagas e nossa cultura? Acesse: https://jornada.stone.com.br/
See more Stone offers

Job description

Logo Jobgether

Your missions

(INCLUIR A # REFERENTE AO MODELO DE TRABALHO DA VAGA)

Quem é Stone Tech? 

A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil. 

Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.

Nossa cultura:

Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:

Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio. 

🎢Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.  

🎤No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos. 

🤝Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso. 

💚The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega. 

 

O time de  Segurança em Desenvolvimento (AppSec)

A Stone está com uma oportunidade em seu time de Segurança em Desenvolvimento (AppSec) na área de Segurança da Informação para trabalhar com foco em projetos de Inteligência Artificial, em especial interfaces conversacionais! Você gosta de buscar novos desafios e adquirir novos conhecimentos para acelerar o desenvolvimento de carreira? Se sim, venha fazer parte do nosso time de Segurança da Informação, como Analista de Segurança em Desenvolvimento Sênior na Stone! 

O time de AppSec tem como propósito garantir que os aplicativos sejam desenvolvidos, mantidos e utilizados de maneira segura e protegida contra ameaças cibernéticas. Buscamos evitar que nossos sistemas tenham vulnerabilidades que possam ser exploradas por criminosos cibernéticos, visando proteger dados sensíveis, a privacidade dos usuários e a integridade das aplicações.

Os principais objetivos que perseguimos são:

  • Manter um programa de desenvolvimento seguro que cubra todas etapas do ciclo de vida de uma aplicação, da concepção à produção, antecipando possíveis problemas ainda na fase de design/projeto
  • Treinamento, conscientização e colaboração com os times de desenvolvimento para utilização de boas práticas de segurança aplicadas à programação e arquitetura de software
  • Ampliar a automatizar validações de segurança no ciclo de desenvolvimento através do uso de tecnologias/processos como Threat Modeling
  • Realizar a gestão de vulnerabilidades detectadas através de diferentes métodos e ferramentas de forma a proporcionar uma visão centralizada dos problemas conhecidos
  • Identificação de Vulnerabilidades e seu respectivo grau de risco, e com isso ajudar a prevenir ataques
  • Realização de testes de segurança

 

 

Como é ser um Analista de Segurança em Desenvolvimento Senior?

Dentre as atividades de trabalho esperadas, estão:

 

  • Trabalhar como ponto focal de segurança e em estreita parceria com os times de engenharia dedicados aos projetos de Inteligência Artificial
  • Avaliação de riscos e requisitos de segurança
  • Definição de padrões de segurança
  • Realizar revisões de código e design de arquitetura
  • Testes de segurança automatizados
  • Treinamento e sensibilização dos times de desenvolvimento
  • Avaliação de ferramentas de segurança
  • Auxiliar na mitigação e correção de vulnerabilidades
  • Acompanhamento de tendências de segurança
  • Integração de segurança nos processos de desenvolvimento
  • Ter plena capacidade de ler material em inglês e conseguir se comunicar de forma eficiente nesta língua
  • Usar sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção
  • Se estiverem faltando dados importantes de que precisamos é esperada a iniciativa de buscá-los ou solicitá-los
  • Desenvolver soluções criativas para problemas de segurança complexos que equilibrem as necessidades e os riscos dos negócios

 

O que esperamos de você:
  • Ter capacidade de identificar oportunidades de melhorias, novas soluções e alertas que possam beneficiar e/ou facilitar a operação
  • Usar habilidades de influência e negociação para direcionar os times a corrigirem problemas ou a utilizar arquiteturas adequadas do ponto de vista de segurança
  • Capacidade de trabalhar com autonomia
  • Interesse e dedicação em aprender e se adaptar a cenários que utilizam novas tecnologias com as quais ainda não teve contato e que entreguem mais segurança aos produtos
  • Comunicar-se de forma concisa, franca e assertiva, sabendo traduzir problemas complexos para uma linguagem acessível ao público com o qual se comunica
  • Possuir curso Superior (concluído ou em andamento) em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software, Inteligência Artificial ou cursos relacionados
  • Paixão por aprender e prosperar em um ambiente dinâmico e em constante mudança
  • Conhecimento de vetores de ataque comuns
  • Conhecimento dos serviços básicos e conceitos de segurança de Cloud (AWS, Azure ou GCP)
  • Experiência com monitoramento de segurança, análise de logs e ferramentas forenses
  • Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil

 

 

O que aumenta as suas chances:
  • Desenvolvimento de software: conhecimentos que permitam criar códigos para funcionalidades e integrações pontuais, em especial Python
  • Experiência e conhecimento em tecnologias de Inteligência Artificial, em especial interfaces conversacionais usando LLM (Large Language Model)
  • Experiência com gestão de incidentes, vulnerabilidade, riscos,etc
  • Experiência com guidelines e ferramentas OWASP
  • Experiência com Burp Suite e exploração de vulnerabilidades web
  • Experiência em projetos voltados para a área financeira

 

Nossos benefícios:

🩺 Plano de Saúde e Odontológico

🏥 Hospital Digital, da Vitta: contamos com uma equipe médica multidisciplinar, terapeutas e um time de saúde disponível 24 horas por dia 7 dias por semana de forma rápida e prática

🥗 Vale Refeição e/ou Vale Alimentação 

💻  Auxílio Remoto + Setup Inicial (exclusivo para vagas remotas)  

🕗 Horário flexível 

✏  Benefício Educação - Plataforma interna com acesso a diversos livros, podcasts, treinamentos e vídeo aulas visando o autodesenvolvimento (Studa e Biblioteca StoneCo)

💪 Gympass 

👶 Auxílio Creche 

💰 PLR 

💚 Seguro de Vida

🚗Vale Transporte (exclusivo para vagas presenciais)

 

Etapas do Processo Seletivo:

Inscrição: Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!

📞Entrevistas com o time de People: Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto. 

🎯Avaliação Técnica: Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.

Check de Cultura: Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.

🏁Feedback: Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.

 
E aí? Curtiu? Então, não deixa de se inscrever e #VemSerStone 💚🚀 

Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente!

#liremote #li-remote

Required profile

Experience

Level of experience: Senior (5-10 years)
Industry :
Information Technology & Services
Spoken language(s):
Check out the description to know which languages are mandatory.

Hard Skills

Vulnerability ManagementRisk AnalysisIncident ManagementProject CollaborationInvestment BankingCloud SecurityCode ReviewSecurity TestingEmpowermentSafety TrainingArtificial Intelligence SystemsThreat ModelingPython (Programming Language)Security AnalysisBurp SuiteCyber Security Standards

Soft Skills

  • Problem Solving
  • Adaptability
  • Analytical Thinking
  • Verbal Communication Skills
Are you interested?

Related jobs

See more jobs
Sign in or sign up with Google or LinkedIn