Stone
Nome da Empresa: Stone
Salário:
Localização: São Paulo – SP
Descrição da Vaga: Quem é Stone Tech?A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil.Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.Nossa cultura:Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:⚡Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio.🎢Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.🎤No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos.🤝Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso.💚The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega.Como é ser uma pessoa Security Engineer | Proteção de Dados (DLP) – Sênior:Estamos buscando um Security Engineer Sênior que queira encarar conosco o desafio de fazer parte do time responsável pelo gerenciamento das tecnologias de prevenção contra perda de dados. Dentre as atividades de trabalho esperadas, estão:
- Avaliar e identificar gaps em processos que manipulam dados críticos através de canais de trânsito da informação manuseados por usuários finais, fora de controles dos sistemas e aplicativos.
- Avaliar mecanismos de proteção para soluções do negócio, integrando processos, pessoas e tecnologia com o objetivo de indicar em nível estratégico, tático e operacional as atividades que devem ser executadas para prevenção da exposição não autorizadas de dados críticos.
- Desenhar a estrutura de políticas e regras de Proteção de dados e aplicá-las.
- Identificar a necessidade dos times e quais dados são manuseados para que regras de proteção/monitoramento sejam criadas de forma personalizada.
- Identificar ocorrências de vazamento de dados.
- Revisar constantemente a efetividade das regras de Proteção de dados aplicadas.
- Gerar relatórios estatísticos de alto nível para avaliar o comportamento das regras aplicadas.
- Participação em troubleshooting no ambiente.
- Monitorar e agir com eficácia em momentos de crise e incidentes.
- Expandir e controlar o escopo de monitoração da ferramenta de DLP nos vetores de entrada e saída (HTTP, FTP, transferência de arquivos, telnet, aplicações, etc).
- Realizar a inspeção de imagens e formulários, com o uso de ferramenta apropriada, para prevenir o vazamento de informações.
- Divulgar, conscientizar e motivar as boas práticas de segurança.
- Garantir a automação de processos sempre que possível.
- Use sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção. Se estiver faltando dados importantes de que precisamos, você precisa ir buscá-los.
- Desenvolver soluções criativas para problemas de segurança complexos que equilibram as necessidades e os riscos dos negócios.
O que esperamos de você:
- Experiência com Gestão de riscos, auditoria interna e externa, metodologias e requisitos regulatórios relacionados a DLP e privacidade
- Experiência com DLP em uma das tecnologias como Netskope, Symantec, Proofpoint, Zscaler entre outras.
- Ter conhecimento avançado em tecnologias de DLP;
- Padrões técnicos para: dados estruturados e não estruturados, classificação de dados, cloud e soluções para proteção de endpoints.
- Conhecimentos avançados em expressão regular (REGEX)
- Experiência com relatórios técnicos e executivos;
- Ter capacidade de identificar oportunidades de melhorias, novas soluções e alertas que possam beneficiar e/ou facilitar a operação;
- Possuir curso Superior (concluído ou em andamento) em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou cursos relacionados;
- Inglês Intermediario;
- Conhecimento de estruturas de risco e segurança, padrões e práticas recomendadas (por exemplo, NIST, ISO SANS Critical Security Controls);
- Conhecimento de vetores de ataque comuns;
- Familiaridade / experiência com os serviços e conceitos de segurança de Cloud (AWS, Azure ou GCP);
- Experiência com linha de comando comum do Linux, monitoramento de segurança, análise de logs e ferramentas forenses;
- Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil.
O que aumenta as suas chances:
- Experiência em grandes ambientes corporativos compostos por múltiplas unidades de negócio.
- Experiência com gestão de incidentes, vulnerabilidade, riscos, etc;
- Experiência em projetos voltados para a área financeira
- Conhecimento em pelo menos uma das seguintes linguagem de programação (Ruby/Python/Perl/Go/Groovy/Bash);
- Pós Graduação concluída ou em andamento;
- Excelentes habilidades na língua inglesa (escrita e verbal);
- Certificações na área.
Nossos benefícios:🩺 Plano de Saúde e Odontológico🏥 Hospital Digital, da Vitta: contamos com uma equipe médica multidisciplinar, terapeutas e um time de saúde disponível 24 horas por dia 7 dias por semana de forma rápida e prática🥗 Vale Refeição e/ou Vale Alimentação🌴 Convênio SESC🕗 Horário flexível✏ Benefício Educação – Plataforma interna com acesso a diversos livros, podcasts, treinamentos e vídeo aulas visando o autodesenvolvimento (Studa e Biblioteca StoneCo)💪 Gympass👶 Auxílio Creche – para crianças até 5 anos e 11 meses💰 Salário Fixo + PLR (quando preenchidos os requisitos)💚 Seguro de Vida🚗Vale Transporte (exclusivo para vagas presenciais)Etapas do Processo Seletivo:✍Inscrição: Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!📞Entrevistas com o time de People: Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto.🎯Avaliação Técnica: Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.✅Check de Cultura: Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.🏁Feedback: Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.E aí? Curtiu? Então, não deixa de se inscrever e #VemSerStone 💚🚀Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente! Caso queira saber mais:
- Confira nossa trilha de carreira para o time de tecnologia, a
. * Vem conhecer nosso time e aprender muito no nosso canal do
. * Temos vários artigos no
. * Não deixe de dar uma conferida no nosso
. * Confira aqui as diretrizes do nosso
- E pra ficar por dentro de todas as novidades, é só nos seguir no
.
Candidatar-se a vaga!
Para se candidatar a esta vaga visite jobviewtrack.com.