Engenharia de Segurança III (Pleno) - Operações do SOC
External
Stone · Sao Paulo, BrazilPrepare for this interview
EliteAI-generated questions, company research, and talking points tailored to this role
About the role
Quem é Stone Tech? A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil. Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo. Nossa cultura: Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares: ⚡ Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio. 🎢 Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado. 🎤 No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos. 🤝 Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso. 💚 The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega. O time de Operações do SOC: O time de Operações do SOC tem como propósito garantir a confidencialidade, integridade e disponibilidade do nosso ambiente, aplicando e disseminando as melhores práticas de Segurança da Informação. Visando a Análise, Resposta e Proteção do ambiente contra ameaças tecnológicas que possam trazer impacto ou risco estratégico, somos a linha de frente defensiva da companhia. Somos responsáveis pelo monitoramento de alertas, resposta a incidentes de segurança, e pela operacionalização e evolução de ferramentas de detecção e proteção (WAF, NIDS, SIEM, EDR/XDR, Proxy, etc).. Como é ser uma pessoa Cybersecurity Pleno: Estamos buscando um(a) Security Engineer III (Perfil Pleno) focado(a) em evolução contínua das nossas capacidades de detecção e resposta. Você será responsável por garantir que nossos ambientes estejam monitorados e protegidos contra ameaças modernas, operando e refinando as tecnologias que sustentam o SOC. Buscamos um profissional com autonomia técnica, perfil investigativo para análise de incidentes, foco na melhoria de alertas/regras de monitoramento e capacidade de propor automações no dia a dia da operação. Desafios e Atividades do Dia a Dia: Operação e Monitoramento: Atuar ativamente na triagem, monitoramento de alertas e resposta a incidentes de segurança ou momentos de crise no ambiente corporativo e de produção. Engenharia de Detecção: Apoiar a melhoria contínua dos processos de monitoramento, refinando regras de correlação, analisando logs e garantindo a eficácia de ferramentas como SIEM, EDR/XDR, WAF e Proxy. Investigação e Hunting: Usar sua experiência e intuição de segurança para buscar proativamente ameaças e anomalias no ambiente ( Threat Hunting ). Se faltarem dados e logs importantes, você ajudará a estruturar essa coleta. Troubleshooting e Resiliência: Participar de diagnósticos e resolução de problemas que envolvam o ecossistema de ferramentas de segurança e integridade do ambiente. Apoio em Remediações: Auxiliar na identificação, análise e validação dos riscos, apoiando tecnicamente os times de produto, desenvolvimento e infraestrutura na correção de vulnerabilidades identificadas pelo SOC. Automação Operacional: Identificar oportunidades de automatizar playbooks de resposta a incidentes e rotinas operacionais (SecOps), otimizando o tempo de resposta do time. O que esperamos de você: Experiência prática em times de SOC, Engenharia de Segurança Defensiva ou Resposta a Incidentes. Experiência com análise de logs de segurança, uso de ferramentas de monitoramento e entendimento de vetores de ataque comuns. Familiaridade com a operação e conceitos de segurança de ferramentas do ecossistema do SOC (como SIEM, EDR/XDR, WAF, IPS/IDS ou Proxy ). Conhecimento prático nos serviços e conceitos de segurança de ambientes Cloud (AWS, Azure ou GCP). Bons conhecimentos em Redes de Computadores e conectividade (TCP/IP, VPNs, topologias de rede e leitura de tráfego), necessários para subsidiar as investigações do SOC. Noções de frameworks de segurança e práticas recomendadas (ex: MITRE ATT&CK, NIST ou SANS CIS Controls ). Inglês intermediário (para leitura técnica de documentação e suporte a ferramentas internacionais). Curso Superior (concluído ou em andamento) em Segurança da Informação, Ciência da Computação, Engenharia ou áreas correlatas. O que aumenta as suas chances: H
Your Match
How well this role fits your profile.
Company Intel
What employees say
Worked at stone? Share your experience