Arquiteto de Segurança em Desenvolvimento (AppSec) Senior

About the role

Quem é Stone Tech? A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil. Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo. Nossa cultura: Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares: ⚡ Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio. 🎢 Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado. 🎤 No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos. 🤝 Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso. 💚 The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega. O time de AppSec: O time de AppSec tem como propósito garantir que os aplicativos sejam desenvolvidos, mantidos e utilizados de maneira segura e protegida contra ameaças cibernéticas - incluindo o número crescente de sistemas que integram modelos de linguagem (LLMs) e IA generativa em nossos produtos e fluxos de engenharia. Buscamos evitar que nossos sistemas tenham vulnerabilidades que possam ser exploradas por criminosos cibernéticos, visando proteger dados sensíveis, a privacidade dos usuários e a integridade das aplicações. Os principais objetivos que perseguimos são: Definição de padrões arquiteturais de segurança, em conjunto com os times de Engenharia e Produto, para que sejam utilizados na construção e operação dos sistemas que construímos - incluindo aplicações que utilizam LLMs, agentes e pipelines de RAG Capacidade de criar planos que definam um padrão arquitetural para novos sistemas e que contemplem um roteiro técnico viável de migração dos sistemas legados Identificação de vulnerabilidades e seu respectivo grau de risco, e com isso ajudar a prevenir ataques Participação na análise e resposta a incidentes de segurança, buscando melhoria contínua dos nossos processos e práticas Treinamento, conscientização e colaboração com os times de desenvolvimento para utilização de boas práticas de programação e padrões arquiteturais de software - incluindo o uso seguro de assistentes de IA (Copilot, Cursor e similares) no ciclo de desenvolvimento Como é ser uma pessoa Arquiteta de Segurança em Desenvolvimento (AppSec) Senior? Dentre as atividades de trabalho esperadas, estão: Definir e implementar estratégias de segurança para aplicações, incluindo aquelas que integram LLMs e componentes de IA generativa Colaborar com as equipes de desenvolvimento para integrar práticas de segurança desde o início do ciclo de vida do software Realizar revisões de arquitetura, código e design para identificar potenciais vulnerabilidades e problemas de segurança Definir guardrails e padrões para aplicações com LLM, endereçando riscos como prompt injection, insecure output handling, vazamento de dados via outputs, excessive agency em agentes e abuso de custo (denial-of-wallet) Estabelecer diretrizes para uso seguro de ferramentas de desenvolvimento assistidas por IA pelos times de engenharia, equilibrando produtividade, proteção de propriedade intelectual e prevenção de vazamento de dados sensíveis Desenvolver e promover padrões de segurança e melhores práticas para toda a equipe de desenvolvimento Fornecer orientação técnica e treinamento em segurança para as equipes de desenvolvimento Conhecer ferramentas para validação automática de qualidade na esteira de CI/CD tais como SAST, DAST, SCA e Secret Scanning Acompanhar as tendências e evoluções das ameaças de segurança e atualizar constantemente as medidas de proteção - incluindo o cenário emergente de ameaças a sistemas de IA Desenvolver soluções criativas para problemas de segurança complexos que equilibrem as necessidades e os riscos dos negócios Usar sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção Ler e se comunicar em inglês O que esperamos de você: Ter capacidade de identificar oportunidades de melhorias, novas soluções e alertas que possam beneficiar e/ou facilitar a operação Usar habilidades de influência e negoci

Your Match

How well this role fits your profile.

Company Intel

What employees say

Worked at stone? Share your experience