Match score not available

[Security] Analista de Segurança da Informação Sênior - SecOps

Remote: 
Full Remote
Work from: 

Offer summary

Qualifications:

Advanced knowledge of security analysis., Experience with incident detection and response., Proficiency in networks and protocols., Intermediate programming skills, preferably Python..

Key responsabilities:

  • Analyze and respond to security incidents.
  • Monitor and maintain security tools.
Stone logo
Stone XLarge
5001 - 10000 Employees
See more Stone offers

Job description

#LI-REMOTE

Quem é Stone Tech? 

A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil. 

Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.

Nossa cultura:

Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:

Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio. 

🎢Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.  

🎤No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos. 

🤝Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso. 

💚The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega. 

 
O time de Security Operations Center:

O Centro de Operações de Segurança da Informação, conhecido como SOC (Security Operations Center), é a equipe responsável pelo monitoramento de todos os ativos de informação da STONEco.
Combinando pessoas, processos, tecnologia e negócios, temos a capacidade de detectar, analisar, tratar e responder a incidentes, estabelecendo a primeira linha de defesa da STONEco. Nosso objetivo é atuar como a equipe de Resposta a Incidentes de Segurança da Informação, sendo referência, tanto interna quanto externamente, no assunto. Trabalhamos como a primeira linha de defesa em segurança da informação, protegendo os ativos por meio de monitoramento, investigação, tratamento e resposta a possíveis ameaças cibernéticas.

Como é ser uma pessoa Analista de Segurança da Informação Sênior:

A capacidade de contribuição da pessoa Senior SE consiste em ser referência técnica para o time e o ponto focal para liberar entraves do dia a dia. Com alto nível de responsabilidade e liberdade para tomar decisões, atua na identificação de gaps, no nivelamento da qualidade das entregas e no gerenciamento das expectativas das demandas e entregas com as demais áreas. Além disso, é a pessoa responsável pela estratégia e inovação da área em conjunto com a liderança.

  • Analisar e responder a alertas e incidentes de segurança, realizando investigações e triagens para rápida resolução;
  • Fornecer suporte à equipe na solução de problemas complexos e com escopo indefinido, sugerindo melhorias e disseminando conhecimento técnico;
  • Realizar análises forenses para identificar causas raiz de incidentes de segurança e propor soluções definitivas;
  • Monitorar e manter ferramentas de segurança, colaborando com equipes de TI para corrigir vulnerabilidades;
  • Desenvolver e manter procedimentos, playbooks e dashboards de monitoramento, com foco em automação e redução de falsos positivos;
  • Participar de "war rooms" e reportar incidentes aos stakeholders, garantindo comunicação eficiente.
O que esperamos de você:
  • Capacidade de coletar evidências de segurança, simular e responder a incidentes com eficácia;
  • Proficiência em detectar e entender o funcionamento de diversos tipos de ataques, com habilidade para realizar PoCs (Proof of Concept) e criar filtros e métodos de detecção eficazes;
  • Conhecimento avançado em redes e protocolos;
  • Familiaridade com criptografia em nível intermediário;
  • Habilidade para interpretar documentos RFC do IETF e conhecimento das melhores práticas de segurança;
  • Domínio de normas e frameworks como ISO 27k, ITIL, FIPS 140-2, CWE, CVSS, CVE e MITRE ATT&CK, além de experiência em EDR e MDR;
  • Conhecimento em servidores Linux e servidores Windows (Active Directory, IIS, DNS, SSL/TLS, WSUS e hardening);
  • Domínio dos serviços de DNS;
  • Conhecimento intermediário sobre ameaças cibernéticas, como RE, buffer overflow, shellcode, ofuscação, hijacking, process injection, entre outras técnicas;
  • Habilidades intermediárias em programação e desenvolvimento;
  • Conhecimento intermediário nas plataformas de nuvem;
  • Domínio avançado de soluções de IDS/IPS, firewalls, Web Gateways, e-mail gateways, WAF, antimalware, proxy, HIDS e NIDS.
O que aumenta as suas chances:
  • Experiência em análise de segurança, incluindo detecção, triagem e resposta a incidentes;
  • Conhecimento em ferramentas de segurança, como firewalls, IDS/IPS, Antivírus, Proxy, VPN, SOAR e SIEM;
  • Conhecimentos em sistemas operacionais (Windows e Linux);
  • Conhecimento em protocolos de rede e ferramentas de análise de pacotes;
  • Conhecimento em linguagem de programação python para criação de automações;
  • Experiência em soluções de segurança em ambientes híbridos (Cloud & On Premisses);
  • Conhecimento em aplicações Web.

 

Nossos benefícios:

🩺 Plano de Saúde e Odontológico

🏥 Hospital Digital, da Vitta: contamos com uma equipe médica multidisciplinar, terapeutas e um time de saúde disponível 24 horas por dia 7 dias por semana de forma rápida e prática

🥗 Vale Refeição e/ou Vale Alimentação 

💻  Auxílio Remoto + Setup Inicial (exclusivo para vagas remotas)  

🕗 Horário flexível 

✏  Benefício Educação - Plataforma interna com acesso a diversos livros, podcasts, treinamentos e vídeo aulas visando o autodesenvolvimento (Studa e Biblioteca StoneCo)

💪 Gympass 

👶 Auxílio Creche 

💰 PLR 

💚 Seguro de Vida

🚗Vale Transporte (exclusivo para vagas presenciais)

 

Etapas do Processo Seletivo:

Inscrição: Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!

📞Entrevistas com o time de People: Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto. 

🎯Avaliação Técnica: Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.

Check de Cultura: Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.

🏁Feedback: Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.

 
E aí? Curtiu? Então, não deixa de se inscrever e #VemSerStone 💚🚀 

Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente!

 

 

Além das vagas afirmativas, todas as vagas Stone também são destinadas a pessoas com deficiência.

Required profile

Experience

Industry :
Information Technology & Services
Spoken language(s):
Portuguese
Check out the description to know which languages are mandatory.

Other Skills

  • Problem Solving
  • Communication
  • Teamwork
  • Proactivity

Information Security Analyst Related jobs