Analista de Cybersecurity Pleno – Firewall & Network Security

A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil. 

Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.

Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:

⚡Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio. 

🎢Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.  

🎤No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos. 

🤝Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso. 

💚The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega. 

O time de Defense and Audit Platforms| Defensive tem como propósito garantir a confidencialidade, integridade e disponibilidade do ambiente, tendo em vista a utilização e o transbordo das melhores práticas de Segurança da Informação. Visando a Análise, Resposta e Proteção do ambiente contra ameaças tecnológicas que possam trazer impacto ou mesmo risco estratégico para a Stone Co.

Somos responsáveis pelo monitoramento de alertas e resposta a incidentes de segurança, gestão de vulnerabilidades (Scans, patch, SAST e DAST), operacionalização de ferramentas de segurança (WAF, NIDS, SIEM, AV, Proxy, DNS Security, Guardium, etc), construção de baselines de segurança com boas práticas, revisão de políticas de segurança em Cloud, apoio operacional de correções de vulnerabilidades e riscos aos times de produto, desenvolvimento e infraestrutura, monitoramento de mídias sociais e deepweb, melhoria nos processos de monitoramento e detecção de ameaças e gestão de controle de acesso e CFTV.

• Atendimento às solicitações relacionadas a Firewall;
• Criação ou alteração de regras de Firewall;
• Criação de regras de IPS e IDS;
• Operação de ferramentas que tenham relação com o Firewall (Gestão de Firewalls, concentrador de logs);
• Alterar configurações em equipamentos;
• Participação em troubleshooting no ambiente;
• Monitorar e agir com eficácia em momentos de crise e incidentes;
• Auxiliar na identificação, análise e validação dos riscos relacionados à informação;
• Divulgar, conscientizar e motivar as boas práticas de segurança;
• Garantir a automação de processos sempre que possível;
• Use sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção. Se estiver faltando dados importantes de que precisamos, você precisa ir buscá-los;
• Desenvolver soluções criativas para problemas de segurança complexos que equilibram as necessidades e os riscos dos negócios;

• Experiência com relatórios técnicos e executivos;
• Ter capacidade de identificar oportunidades de melhorias, novas soluções e alertas que possam beneficiar e/ou facilitar a operação;
• Possuir curso Superior (concluído ou em andamento) em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou cursos relacionados;
• Inglês Avançado;
• Paixão por aprender e prosperar em um ambiente dinâmico e em constante mudança;
• Conhecimento de estruturas de risco e segurança, padrões e práticas recomendadas (por exemplo, NIST, ISO SANS Critical Security Controls);
• Conhecimento de vetores de ataque comuns;
• Familiaridade / experiência com os serviços e conceitos de segurança de Cloud (AWS, Azure ou GCP);
• Experiência com linha de comando comum do Linux, monitoramento de segurança, análise de logs e ferramentas forenses;
• Ter conhecimento em tecnologias de Firewall como Palo Alto e Fortinet;
• Ter conhecimento em VPN IPSEC e SSL, TPC/IP e modelo OSI;
• Ter experiência em roteamento estático e dinâmico;
• Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil;

• Experiência com gestão de incidentes, vulnerabilidade, riscos,etc;
• Experiência em projetos voltados para a área financeira.
• Conhecimento em pelo menos uma das seguintes linguagem de programação (Ruby/Python/Perl/Go/Groovy/Bash);
• Pós Graduação concluída ou em andamento;
• Excelentes habilidades na língua inglesa (escrita e verbal);
• Certificações na área;

🩺 Plano de Saúde e Odontológico

🏥 Hospital Virtual Verde disponível 24 horas por dia, 7 dias por semana, de forma rápida e prática

🥗 Vale Refeição e/ou Vale Alimentação 

💻  Auxílio Remoto (exclusivo para vagas remotas)  

🕗 Horário flexível 

✏  Benefício Educação - Plataforma interna com acesso a diversos livros, podcasts, treinamentos e vídeo aulas visando o autodesenvolvimento (Studa e Biblioteca StoneCo)

💪 Wellhub

💪 TotalPass

👶 Auxílio Creche 

💰 PLR 

💚 Seguro de Vida

🚗Vale Transporte (exclusivo para vagas presenciais)

✍Inscrição: Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!

📞Entrevistas com o time de People: Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto. 

🎯Avaliação Técnica: Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.

✅Check de Cultura: Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.

🏁Feedback: Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.

Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente!