Logo for Stone

Arquiteto de Segurança em Desenvolvimento (AppSec) Senior

Role overview

Qualifications

  • Degree in Information Security, Computer Science, Information Systems, Software Engineering or related fields
  • Experience in threat modeling
  • Knowledge of common attack vectors
  • Experience in effective mechanisms for protecting APIs and mobile applications

Responsibilities

  • Define and implement security strategies for applications, including those integrating LLMs and AI components
  • Collaborate with development teams to integrate security practices from the start of the software lifecycle
  • Conduct architecture, code, and design reviews to identify potential vulnerabilities
  • Establish guidelines for the secure use of AI-assisted development tools

About the company

Stone logo

Stone

Digital Payments & Money Transfer

Brasileira e empreendedora, a Stone nasceu e cresceu com base em uma crença: o cliente não tem sempre razão. O cliente É a razão. Foi por ele que o trabalho começou, em 2012. E é por ele que o trabalho nunca tem fim. Em 2018, abrimos capital na bolsa de Nova Iorque. E sabe quem estava lá conosco? Nosso primeiro cliente, o Mineiro. É simples: aqui dentro, sucesso só pode ser consequência de servir bem aos donos e donas de negócio. Hoje, somos 15 mil apaixonados espalhados pelas cinco regiões do país, trabalhando pra milhares de empreendedores de variados segmentos. Por isso, temos orgulho de dizer que somos a parceira do empreendedor brasileiro. E mais orgulho ainda de botar isso em prática. Todos os dias. Quer saber mais sobre nossas vagas e nossa cultura? Acesse: https://jornada.stone.com.br/

Company details

Company typeXLarge
IndustryDigital Payments & Money Transfer
Company size5001 - 10000

Your match analysis

See how your profile stacks up against this role.

We compared the job requirements to your profile to show where you're strong and where you fall short.

Job description

Sobre a Stone:

Somos muito mais do que uma empresa de maquininhas! A Stone é uma empresa de tecnologia e serviços financeiros focada no(a) cliente.

Nascemos com o propósito de ser protagonistas na transformação da indústria de pagamentos, servindo o(a) empreendedor(a) brasileiro(a) e transformando seus sonhos em resultados.

Somos a maior empresa independente de meios de pagamentos do Brasil, com mais de quinze mil pessoas espalhadas pelas cinco regiões do país,  em um cenário repleto de desafios e oportunidades. Valorizamos o trabalho em equipe, a flexibilidade, o desenvolvimento contínuo e os pensamentos disruptivos e incansáveis na busca de soluções para a nossa RAZÃO.

Nossa Cultura:

Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 valores:

 💚 O cliente é a razão
O cliente é o motivo pelo qual existimos e só temos sucesso se ele tiver sucesso.

⚡ Cabeça de dono
Fazemos o que é certo, do jeito certo, com responsabilidade e tecnologia para decidir melhor.

🎯 Direto ao ponto
Profundidade para entender e simplicidade para resolver.

🤝 Excelência é um jogo de equipe
Construímos um negócio de longo prazo, em time e com colaboração.

✨ Paixão em cada detalhe
Fazemos com paixão, atenção aos detalhes e vontade de surpreender para ajudar o cliente a vencer.

 

Quem é Stone Tech? 

A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil. 

Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.

O time de AppSec:

O time de AppSec tem como propósito garantir que os aplicativos sejam desenvolvidos, mantidos e utilizados de maneira segura e protegida contra ameaças cibernéticas — incluindo o número crescente de sistemas que integram modelos de linguagem (LLMs) e IA generativa em nossos produtos e fluxos de engenharia. Buscamos evitar que nossos sistemas tenham vulnerabilidades que possam ser exploradas por criminosos cibernéticos, visando proteger dados sensíveis, a privacidade dos usuários e a integridade das aplicações.

Os principais objetivos que perseguimos são:

  • Definição de padrões arquiteturais de segurança, em conjunto com os times de Engenharia e Produto, para que sejam utilizados na construção e operação dos sistemas que construímos — incluindo aplicações que utilizam LLMs, agentes e pipelines de RAG
  • Capacidade de criar planos que definam um padrão arquitetural para novos sistemas e que contemplem um roteiro técnico viável de migração dos sistemas legados
  • Identificação de vulnerabilidades e seu respectivo grau de risco, e com isso ajudar a prevenir ataques
  • Participação na análise e resposta a incidentes de segurança, buscando melhoria contínua dos nossos processos e práticas
  • Treinamento, conscientização e colaboração com os times de desenvolvimento para utilização de boas práticas de programação e padrões arquiteturais de software — incluindo o uso seguro de assistentes de IA (Copilot, Cursor e similares) no ciclo de desenvolvimento

Como é ser uma pessoa Arquiteta de Segurança em Desenvolvimento (AppSec) Senior?

Dentre as atividades de trabalho esperadas, estão:

  • Definir e implementar estratégias de segurança para aplicações, incluindo aquelas que integram LLMs e componentes de IA generativa
  • Colaborar com as equipes de desenvolvimento para integrar práticas de segurança desde o início do ciclo de vida do software
  • Realizar revisões de arquitetura, código e design para identificar potenciais vulnerabilidades e problemas de segurança
  • Definir guardrails e padrões para aplicações com LLM, endereçando riscos como prompt injection, insecure output handling, vazamento de dados via outputs, excessive agency em agentes e abuso de custo (denial-of-wallet)
  • Estabelecer diretrizes para uso seguro de ferramentas de desenvolvimento assistidas por IA pelos times de engenharia, equilibrando produtividade, proteção de propriedade intelectual e prevenção de vazamento de dados sensíveis
  • Desenvolver e promover padrões de segurança e melhores práticas para toda a equipe de desenvolvimento
  • Fornecer orientação técnica e treinamento em segurança para as equipes de desenvolvimento
  • Conhecer ferramentas para validação automática de qualidade na esteira de CI/CD tais como SAST, DAST, SCA e Secret Scanning
  • Acompanhar as tendências e evoluções das ameaças de segurança e atualizar constantemente as medidas de proteção — incluindo o cenário emergente de ameaças a sistemas de IA
  • Desenvolver soluções criativas para problemas de segurança complexos que equilibrem as necessidades e os riscos dos negócios
  • Usar sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção
  • Ler e se comunicar em inglês

O que esperamos de você:

  • Ter capacidade de identificar oportunidades de melhorias, novas soluções e alertas que possam beneficiar e/ou facilitar a operação
  • Usar habilidades de influência e negociação para direcionar os times a corrigirem problemas ou a utilizar arquiteturas adequadas do ponto de vista de segurança
  • Capacidade de trabalhar com autonomia
  • Comunicar-se de forma concisa, franca e assertiva, sabendo traduzir problemas complexos para uma linguagem acessível ao público com o qual se comunica
  • Iniciativa para buscar ou solicitar informações quando precisar
  • Possuir curso Superior (concluído ou em andamento) em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou cursos relacionados
  • Paixão por aprender e prosperar em um ambiente dinâmico e em constante mudança
  • Conhecimento de vetores de ataque comuns
  • Experiência em realizar modelagens de ameaças
  • Experiência em mecanismos efetivos para proteção de APIs e aplicações móveis
  • Conhecimento dos serviços básicos e conceitos de segurança de Cloud (AWS, Azure ou GCP)
  • Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil
  • Familiaridade com riscos de segurança em aplicações que utilizam LLMs e IA generativa (referenciais como OWASP Top 10 for LLM Applications e MITRE ATLAS)

 

O que aumenta as suas chances:

  • Experiência em participação incidentes buscando identificar as causas raiz
  • Experiência em projetos onde são aplicáveis requisitos para a área financeira (Bacen, PCI, SOX, entre outros)
  • Sólidos conhecimentos de programação
  • Experiência prática em modelagem de ameaças e definição de controles para aplicações com LLMs em produção (chatbots, copilots, agentes, RAG)
  • Vivência em proteção de APIs que expõem modelos de IA: prompt injection direto e indireto, validação de saída estruturada, controles de autorização em function calling e tool use
  • Experiência em definir políticas e controles para uso corporativo de ferramentas de IA generativa (assistentes de código, plataformas de chat), incluindo prevenção de vazamento de dados e propriedade intelectual
  • Conhecimento de frameworks emergentes de governança e segurança em IA (NIST AI RMF, ISO/IEC 42001)

Nosso pacote de Remuneração e Benefícios:

(itens com asterisco possuem regras específicas de elegibilidade, que serão explicadas pelos recrutadores ao longo do processo seletivo)

💸Salário Fixo

💰 Pacote de Remuneração Variável* (PLR, ILP ou Comissão - disponibilizado conforme a elegibilidade do cargo, não sendo um modelo de livre escolha)

🏥 Plano de Saúde e Odontológico com coparticipação (exceto para profissionais com deficiência que não possuem coparticipação)

🩺Hospital Virtual Verde: equipe de telemedicina disponível 24 horas por dia, 7 dias por semana

💊Subsídio de medicamentos

🍽️ Vale Refeição e/ou Vale Alimentação - Pluxee* (exceto para cargos de Executivo(a) Comercial - 6hrs)

👶 Auxílio Creche (para crianças até 5 anos e 11 meses)

💙 Auxílio Filho com Deficiência

🛡️ Seguro de Vida

⛽Auxílio combustível ou auxílio deslocamento * 

🏠 Auxílio home office * (apenas para contratos Híbridos ou Remotos)

🎁 Kit Acolhimento para novos pais

🏢 Convênio SESC*

📚 Benefício Educação - Plataforma interna de autodesenvolvimento (Studa e Biblioteca Stone)

🧠 Acolhe360º - Apoio emocional (gratuito)

💆 Quick Massage e Ambulatório* 

Opcionais:

Wellhub - TotalPass - Pet Club - Flash - Férias&Co - VT - Allya - Parcerias educacionais

 

*Além das vagas afirmativas, todas as vagas Stone também são destinadas a pessoas com deficiência.

Apply once. Then go straight to the hiring manager.

After you apply, unlock the direct contact details of the people who actually make the call. A quick follow-up makes you 5x more likely to land an interview.

MR

Marcus Rivera

Chief Revenue Officer

m.rivera@company.com
linkedin.com/in/marcusrivera
Unlocked after you apply
·

Related jobs

Other jobs at Stone

Premium

Reach out to the hiring manager directly.

Gain access to the contact details of the hiring managers who actually decide, and reach out to network with them directly. That, plus more when you upgrade:

  • Full match report with fit score and gaps
  • Career diagnostics on how recruiters read you
  • Curated company matches and warm intros
  • 48h early access to new roles

Cancel anytime.