Engenharia de Segurança III (Pleno) - Operações do SOC

A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil. 

Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.

Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:

⚡Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio. 

🎢Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.  

🎤No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos. 

🤝Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso. 

💚The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega. 

O time de Operações do SOC tem como propósito garantir a confidencialidade, integridade e disponibilidade do nosso ambiente, aplicando e disseminando as melhores práticas de Segurança da Informação. Visando a Análise, Resposta e Proteção do ambiente contra ameaças tecnológicas que possam trazer impacto ou risco estratégico, somos a linha de frente defensiva da companhia.
Somos responsáveis pelo monitoramento de alertas, resposta a incidentes de segurança, e pela operacionalização e evolução de ferramentas de detecção e proteção (WAF, NIDS, SIEM, EDR/XDR, Proxy, etc)..

• Operação e Monitoramento: Atuar ativamente na triagem, monitoramento de alertas e resposta a incidentes de segurança ou momentos de crise no ambiente corporativo e de produção.
• Engenharia de Detecção: Apoiar a melhoria contínua dos processos de monitoramento, refinando regras de correlação, analisando logs e garantindo a eficácia de ferramentas como SIEM, EDR/XDR, WAF e Proxy.
• Investigação e Hunting: Usar sua experiência e intuição de segurança para buscar proativamente ameaças e anomalias no ambiente (Threat Hunting). Se faltarem dados e logs importantes, você ajudará a estruturar essa coleta.
• Troubleshooting e Resiliência: Participar de diagnósticos e resolução de problemas que envolvam o ecossistema de ferramentas de segurança e integridade do ambiente.
• Apoio em Remediações: Auxiliar na identificação, análise e validação dos riscos, apoiando tecnicamente os times de produto, desenvolvimento e infraestrutura na correção de vulnerabilidades identificadas pelo SOC.
• Automação Operacional: Identificar oportunidades de automatizar playbooks de resposta a incidentes e rotinas operacionais (SecOps), otimizando o tempo de resposta do time.

• Experiência prática em times de SOC, Engenharia de Segurança Defensiva ou Resposta a Incidentes.
• Experiência com análise de logs de segurança, uso de ferramentas de monitoramento e entendimento de vetores de ataque comuns.
• Familiaridade com a operação e conceitos de segurança de ferramentas do ecossistema do SOC (como SIEM, EDR/XDR, WAF, IPS/IDS ou Proxy).
• Conhecimento prático nos serviços e conceitos de segurança de ambientes Cloud (AWS, Azure ou GCP).
• Bons conhecimentos em Redes de Computadores e conectividade (TCP/IP, VPNs, topologias de rede e leitura de tráfego), necessários para subsidiar as investigações do SOC.
• Noções de frameworks de segurança e práticas recomendadas (ex: MITRE ATT&CK, NIST ou SANS CIS Controls).
• Inglês intermediário (para leitura técnica de documentação e suporte a ferramentas internacionais).
• Curso Superior (concluído ou em andamento) em Segurança da Informação, Ciência da Computação, Engenharia ou áreas correlatas.

• Habilidade com automação: Conhecimento em linguagens de scripting para automação de tarefas do SOC (Python, Bash, etc).
• Experiência prévia em projetos ou operações voltadas para o mercado financeiro (e familiaridade com PCI-DSS).
• Certificações na área de segurança defensiva ou ferramentas, como: Security+, CySA+, CEH, ou certificações de fabricantes do ecossistema do SOC (Elastic, Palo Alto, Microsoft, Fortinet, AWS, Crowdstrike).

🩺 Plano de Saúde e Odontológico

🏥 Hospital Virtual Verde disponível 24 horas por dia, 7 dias por semana, de forma rápida e prática

🥗 Vale Refeição e/ou Vale Alimentação 

💻  Auxílio Remoto (exclusivo para vagas remotas)  

🕗 Horário flexível 

✏  Benefício Educação - Plataforma interna com acesso a diversos livros, podcasts, treinamentos e vídeo aulas visando o autodesenvolvimento (Studa e Biblioteca StoneCo)

💪 Wellhub

💪 TotalPass

👶 Auxílio Creche 

💰 PLR 

💚 Seguro de Vida

🚗Vale Transporte (exclusivo para vagas presenciais)

✍Inscrição: Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!

📞Entrevistas com o time de People: Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto. 

🎯Avaliação Técnica: Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.

✅Check de Cultura: Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.

🏁Feedback: Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.

Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente!