Arquiteto de Segurança em Desenvolvimento (AppSec) Senior

<p><img style="max-width: 100%;" src="https://mcusercontent.com/ebbe7d01ee6723e2c280a82a6/images/14fe4aa9-4acf-20c4-85da-63b9545cae4a.png" alt="" width="896"></p> <h2><strong>Quem é Stone Tech?&nbsp;</strong></h2> <p>A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil.&nbsp;</p> <p>Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.</p> <h2><strong>Nossa cultura:</strong></h2> <p>Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:</p> <p>⚡<strong>Own It:</strong>&nbsp;Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio.&nbsp;</p> <p>🎢<strong>Live the Ride:</strong>&nbsp;Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.&nbsp;&nbsp;</p> <p>🎤<strong>No Bullshit:</strong>&nbsp;Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos.&nbsp;</p> <p>🤝<strong>Team Play:&nbsp;</strong>Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso.&nbsp;</p> <p>💚<strong>The Reason:</strong>&nbsp;O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega.&nbsp;</p> <p>&nbsp;</p> <h2><strong>O time de AppSec:</strong></h2> <p>O time de AppSec tem como propósito garantir que os aplicativos sejam desenvolvidos, mantidos e utilizados de maneira segura e protegida contra ameaças cibernéticas — incluindo o número crescente de sistemas que integram modelos de linguagem (LLMs) e IA generativa em nossos produtos e fluxos de engenharia. Buscamos evitar que nossos sistemas tenham vulnerabilidades que possam ser exploradas por criminosos cibernéticos, visando proteger dados sensíveis, a privacidade dos usuários e a integridade das aplicações.</p> <p>Os principais objetivos que perseguimos são:</p> <ul> <li>Definição de padrões arquiteturais de segurança, em conjunto com os times de Engenharia e Produto, para que sejam utilizados na construção e operação dos sistemas que construímos — incluindo aplicações que utilizam LLMs, agentes e pipelines de RAG</li> <li>Capacidade de criar planos que definam um padrão arquitetural para novos sistemas e que contemplem um roteiro técnico viável de migração dos sistemas legados</li> <li>Identificação de vulnerabilidades e seu respectivo grau de risco, e com isso ajudar a prevenir ataques</li> <li>Participação na análise e resposta a incidentes de segurança, buscando melhoria contínua dos nossos processos e práticas</li> <li>Treinamento, conscientização e colaboração com os times de desenvolvimento para utilização de boas práticas de programação e padrões arquiteturais de software — incluindo o uso seguro de assistentes de IA (Copilot, Cursor e similares) no ciclo de desenvolvimento</li> </ul> <h2><strong>Como é ser uma pessoa Arquiteta de Segurança em Desenvolvimento (AppSec) Senior?</strong></h2> <p>Dentre as atividades de trabalho esperadas, estão:</p> <ul> <li>Definir e implementar estratégias de segurança para aplicações, incluindo aquelas que integram LLMs e componentes de IA generativa</li> <li>Colaborar com as equipes de desenvolvimento para integrar práticas de segurança desde o início do ciclo de vida do software</li> <li>Realizar revisões de arquitetura, código e design para identificar potenciais vulnerabilidades e problemas de segurança</li> <li>Definir guardrails e padrões para aplicações com LLM, endereçando riscos como prompt injection, insecure output handling, vazamento de dados via outputs, excessive agency em agentes e abuso de custo (denial-of-wallet)</li> <li>Estabelecer diretrizes para uso seguro de ferramentas de desenvolvimento assistidas por IA pelos times de engenharia, equilibrando produtividade, proteção de propriedade intelectual e prevenção de vazamento de dados sensíveis</li> <li>Desenvolver e promover padrões de segurança e melhores práticas para toda a equipe de desenvolvimento</li> <li>Fornecer orientação técnica e treinamento em segurança para as equipes de desenvolvimento</li> <li>Conhecer ferramentas para validação automática de qualidade na esteira de CI/CD tais como SAST, DAST, SCA e Secret Scanning</li> <li>Acompanhar as tendências e evoluções das ameaças de segurança e atualizar constantemente as medidas de proteção — incluindo o cenário emergente de ameaças a sistemas de IA</li> <li>Desenvolver soluções criativas para problemas de segurança complexos que equilibrem as necessidades e os riscos dos negócios</li> <li>Usar sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção</li> <li>Ler e se comunicar em inglês</li> </ul> <h2><strong>O que esperamos de você:</strong></h2> <ul> <li>Ter capacidade de identificar oportunidades de melhorias, novas soluções e alertas que possam beneficiar e/ou facilitar a operação</li> <li>Usar habilidades de influência e negociação para direcionar os times a corrigirem problemas ou a utilizar arquiteturas adequadas do ponto de vista de segurança</li> <li>Capacidade de trabalhar com autonomia</li> <li>Comunicar-se de forma concisa, franca e assertiva, sabendo traduzir problemas complexos para uma linguagem acessível ao público com o qual se comunica</li> <li>Iniciativa para buscar ou solicitar informações quando precisar</li> <li>Possuir curso Superior (concluído ou em andamento) em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou cursos relacionados</li> <li>Paixão por aprender e prosperar em um ambiente dinâmico e em constante mudança</li> <li>Conhecimento de vetores de ataque comuns</li> <li>Experiência em realizar modelagens de ameaças</li> <li>Experiência em mecanismos efetivos para proteção de APIs e aplicações móveis</li> <li>Conhecimento dos serviços básicos e conceitos de segurança de Cloud (AWS, Azure ou GCP)</li> <li>Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil</li> <li>Familiaridade com riscos de segurança em aplicações que utilizam LLMs e IA generativa (referenciais como OWASP Top 10 for LLM Applications e MITRE ATLAS)</li> </ul> <p>&nbsp;</p> <h2><strong>O que aumenta as suas chances:</strong></h2> <ul> <li>Experiência em participação incidentes buscando identificar as causas raiz</li> <li>Experiência em projetos onde são aplicáveis requisitos para a área financeira (Bacen, PCI, SOX, entre outros)</li> <li>Sólidos conhecimentos de programação</li> <li>Experiência prática em modelagem de ameaças e definição de controles para aplicações com LLMs em produção (chatbots, copilots, agentes, RAG)</li> <li>Vivência em proteção de APIs que expõem modelos de IA: prompt injection direto e indireto, validação de saída estruturada, controles de autorização em function calling e tool use</li> <li>Experiência em definir políticas e controles para uso corporativo de ferramentas de IA generativa (assistentes de código, plataformas de chat), incluindo prevenção de vazamento de dados e propriedade intelectual</li> <li>Conhecimento de frameworks emergentes de governança e segurança em IA (NIST AI RMF, ISO/IEC 42001)</li> </ul> <p>&nbsp;</p> <h2><strong>Nossos benefícios:</strong></h2> <p><span style="font-weight: 400;">🩺 Plano de Saúde e Odontológico</span></p> <p><span style="font-weight: 400;">🏥 Hospital Virtual Verde disponível 24 horas por dia, 7 dias por semana, de forma rápida e prática</span></p> <p>🥗 Vale Refeição e/ou Vale Alimentação&nbsp;</p> <p>💻&nbsp; Auxílio Remoto (exclusivo para vagas remotas)&nbsp;&nbsp;</p> <p>🕗 Horário flexível&nbsp;</p> <p><span style="font-weight: 400;">✏&nbsp; Benefício Educação - Plataforma interna com acesso a diversos livros, podcasts, treinamentos e vídeo aulas visando o autodesenvolvimento (Studa e Biblioteca StoneCo)</span></p> <p>💪 Wellhub</p> <p>💪 TotalPass</p> <p>👶 Auxílio Creche&nbsp;</p> <p>💰 PLR&nbsp;</p> <p>💚 Seguro de Vida</p> <p>🚗Vale Transporte (exclusivo para vagas presenciais)</p> <p>&nbsp;</p> <h2><strong>Etapas do Processo Seletivo:</strong></h2> <p>✍<strong>Inscrição:&nbsp;</strong>Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!</p> <p>📞<strong>Entrevistas com o time de People:</strong>&nbsp;Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto.&nbsp;</p> <p>🎯<strong>Avaliação Técnica:</strong>&nbsp;Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.</p> <p>✅<strong>Check de Cultura:</strong>&nbsp;Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.</p> <p>🏁<strong>Feedback:</strong>&nbsp;Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.</p> <h2>&nbsp;</h2> <h2><strong>E aí? Curtiu? Então, não deixa de se inscrever e #VemSerStone</strong>&nbsp;💚🚀&nbsp;</h2> <p>Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente!</p><div class="content-conclusion"><p>&nbsp;</p> <p><strong><em>Além das vagas afirmativas, todas as vagas Stone também são destinadas a pessoas com deficiência.</em></strong></p></div>