Engenharia de Segurança III (Pleno) - Operações do SOC

<p>&nbsp;</p> <h2><strong>Quem é Stone Tech?&nbsp;</strong></h2> <p>A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil.&nbsp;</p> <p>Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.</p> <h2><strong>Nossa cultura:</strong></h2> <p>Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:</p> <p>⚡<strong>Own It:</strong>&nbsp;Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio.&nbsp;</p> <p>🎢<strong>Live the Ride:</strong>&nbsp;Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.&nbsp;&nbsp;</p> <p>🎤<strong>No Bullshit:</strong>&nbsp;Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos.&nbsp;</p> <p>🤝<strong>Team Play:&nbsp;</strong>Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso.&nbsp;</p> <p>💚<strong>The Reason:</strong>&nbsp;O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega.&nbsp;</p> <p>&nbsp;</p> <h2><strong>O time de Operações do SOC:</strong></h2> <p>O time de <strong>Operações do SOC</strong> tem como propósito garantir a confidencialidade, integridade e disponibilidade do nosso ambiente, aplicando e disseminando as melhores práticas de Segurança da Informação. Visando a Análise, Resposta e Proteção do ambiente contra ameaças tecnológicas que possam trazer impacto ou risco estratégico, somos a linha de frente defensiva da companhia.<br>Somos responsáveis pelo monitoramento de alertas, resposta a incidentes de segurança, e pela operacionalização e evolução de ferramentas de detecção e proteção (WAF, NIDS, SIEM, EDR/XDR, Proxy, etc)..</p> <p>&nbsp;</p> <h2><strong>Como é ser uma pessoa Cybersecurity Pleno:</strong></h2> <div>Estamos buscando um(a) <strong>Security Engineer III (Perfil Pleno)</strong> focado(a) em evolução contínua das nossas capacidades de detecção e resposta. Você será responsável por garantir que nossos ambientes estejam monitorados e protegidos contra ameaças modernas, operando e refinando as tecnologias que sustentam o SOC.<br>Buscamos um profissional com autonomia técnica, perfil investigativo para análise de incidentes, foco na melhoria de alertas/regras de monitoramento e capacidade de propor automações no dia a dia da operação.</div> <div>&nbsp;</div> <div><br> <div>Desafios e Atividades do Dia a Dia:</div> </div> <p>&nbsp;</p> <ul> <li><strong>Operação e Monitoramento:</strong> Atuar ativamente na triagem, monitoramento de alertas e resposta a incidentes de segurança ou momentos de crise no ambiente corporativo e de produção.</li> <li><strong>Engenharia de Detecção:</strong> Apoiar a melhoria contínua dos processos de monitoramento, refinando regras de correlação, analisando logs e garantindo a eficácia de ferramentas como SIEM, EDR/XDR, WAF e Proxy.</li> <li><strong>Investigação e Hunting:</strong> Usar sua experiência e intuição de segurança para buscar proativamente ameaças e anomalias no ambiente (<em>Threat Hunting</em>). Se faltarem dados e logs importantes, você ajudará a estruturar essa coleta.</li> <li><strong>Troubleshooting e Resiliência:</strong> Participar de diagnósticos e resolução de problemas que envolvam o ecossistema de ferramentas de segurança e integridade do ambiente.</li> <li><strong>Apoio em Remediações:</strong> Auxiliar na identificação, análise e validação dos riscos, apoiando tecnicamente os times de produto, desenvolvimento e infraestrutura na correção de vulnerabilidades identificadas pelo SOC.</li> <li><strong>Automação Operacional:</strong> Identificar oportunidades de automatizar playbooks de resposta a incidentes e rotinas operacionais (SecOps), otimizando o tempo de resposta do time.</li> </ul> <p>&nbsp;</p> <p>&nbsp;</p> <h2><strong>O que esperamos de você:</strong></h2> <p>&nbsp;</p> <ul> <li><strong>Experiência prática</strong> em times de SOC, Engenharia de Segurança Defensiva ou Resposta a Incidentes.</li> <li>Experiência com análise de logs de segurança, uso de ferramentas de monitoramento e entendimento de vetores de ataque comuns.</li> <li>Familiaridade com a operação e conceitos de segurança de ferramentas do ecossistema do SOC (como <strong>SIEM, EDR/XDR, WAF, IPS/IDS</strong> ou <strong>Proxy</strong>).</li> <li>Conhecimento prático nos serviços e conceitos de segurança de ambientes <strong>Cloud</strong> (AWS, Azure ou GCP).</li> <li>Bons conhecimentos em Redes de Computadores e conectividade (TCP/IP, VPNs, topologias de rede e leitura de tráfego), necessários para subsidiar as investigações do SOC.</li> <li>Noções de frameworks de segurança e práticas recomendadas (ex: <strong>MITRE ATT&amp;CK, NIST</strong> ou <strong>SANS CIS Controls</strong>).</li> <li><strong>Inglês intermediário</strong> (para leitura técnica de documentação e suporte a ferramentas internacionais).</li> <li>Curso Superior (concluído ou em andamento) em Segurança da Informação, Ciência da Computação, Engenharia ou áreas correlatas.</li> </ul> <h2><strong>O que aumenta as suas chances:</strong></h2> <p>&nbsp;</p> <ul> <li><strong>Habilidade com automação:</strong> Conhecimento em linguagens de scripting para automação de tarefas do SOC (<strong>Python, Bash</strong>, etc).</li> <li>Experiência prévia em projetos ou operações voltadas para o <strong>mercado financeiro</strong> (e familiaridade com PCI-DSS).</li> <li><strong>Certificações na área de segurança defensiva ou ferramentas</strong>, como: Security+, CySA+, CEH, ou certificações de fabricantes do ecossistema do SOC (Elastic, Palo Alto, Microsoft, Fortinet, AWS, Crowdstrike).</li> </ul> <p>&nbsp;</p> <p><strong>&nbsp;Horário de atuação: Escala 5X2 das 07:00hrs da manhã até às 16hrs da tarde.</strong></p> <p>&nbsp;</p> <h2><strong>Nossos benefícios:</strong></h2> <p><span style="font-weight: 400;">🩺 Plano de Saúde e Odontológico</span></p> <p><span style="font-weight: 400;">🏥 Hospital Virtual Verde disponível 24 horas por dia, 7 dias por semana, de forma rápida e prática</span></p> <p>🥗 Vale Refeição e/ou Vale Alimentação&nbsp;</p> <p>💻&nbsp; Auxílio Remoto (exclusivo para vagas remotas)&nbsp;&nbsp;</p> <p>🕗 Horário flexível&nbsp;</p> <p><span style="font-weight: 400;">✏&nbsp; Benefício Educação - Plataforma interna com acesso a diversos livros, podcasts, treinamentos e vídeo aulas visando o autodesenvolvimento (Studa e Biblioteca StoneCo)</span></p> <p>💪 Wellhub</p> <p>💪 TotalPass</p> <p>👶 Auxílio Creche&nbsp;</p> <p>💰 PLR&nbsp;</p> <p>💚 Seguro de Vida</p> <p>🚗Vale Transporte (exclusivo para vagas presenciais)</p> <p>&nbsp;</p> <h2><strong>Etapas do Processo Seletivo:</strong></h2> <p>✍<strong>Inscrição:&nbsp;</strong>Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!</p> <p>📞<strong>Entrevistas com o time de People:</strong>&nbsp;Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto.&nbsp;</p> <p>🎯<strong>Avaliação Técnica:</strong>&nbsp;Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.</p> <p>✅<strong>Check de Cultura:</strong>&nbsp;Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.</p> <p>🏁<strong>Feedback:</strong>&nbsp;Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.</p> <h2>&nbsp;</h2> <h2><strong>E aí? Curtiu? Então, não deixa de se inscrever e #VemSerStone</strong>&nbsp;💚🚀&nbsp;</h2> <p>Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente!</p><div class="content-conclusion"><p>&nbsp;</p> <p><strong><em>Além das vagas afirmativas, todas as vagas Stone também são destinadas a pessoas com deficiência.</em></strong></p></div>