FreeHire

Stone

Engenharia de Segurança III (Pleno) - Operações do SOC

Show

Sobre a Stone:

Somos muito mais do que uma empresa de maquininhas! A Stone é uma empresa de tecnologia e serviços financeiros focada no(a) cliente.

Nascemos com o propósito de ser protagonistas na transformação da indústria de pagamentos, servindo o(a) empreendedor(a) brasileiro(a) e transformando seus sonhos em resultados.

Somos a maior empresa independente de meios de pagamentos do Brasil, com mais de quinze mil pessoas espalhadas pelas cinco regiões do país, em um cenário repleto de desafios e oportunidades. Valorizamos o trabalho em equipe, a flexibilidade, o desenvolvimento contínuo e os pensamentos disruptivos e incansáveis na busca de soluções para a nossa RAZÃO.

Nossa Cultura:

Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 valores:

💚 O cliente é a razão
O cliente é o motivo pelo qual existimos e só temos sucesso se ele tiver sucesso.

Cabeça de dono
Fazemos o que é certo, do jeito certo, com responsabilidade e tecnologia para decidir melhor.

🎯 Direto ao ponto
Profundidade para entender e simplicidade para resolver.

🤝 Excelência é um jogo de equipe
Construímos um negócio de longo prazo, em time e com colaboração.

Paixão em cada detalhe
Fazemos com paixão, atenção aos detalhes e vontade de surpreender para ajudar o cliente a vencer.

O time de Operações do SOC:

O time de Operações do SOC tem como propósito garantir a confidencialidade, integridade e disponibilidade do nosso ambiente, aplicando e disseminando as melhores práticas de Segurança da Informação. Visando a Análise, Resposta e Proteção do ambiente contra ameaças tecnológicas que possam trazer impacto ou risco estratégico, somos a linha de frente defensiva da companhia.
Somos responsáveis pelo monitoramento de alertas, resposta a incidentes de segurança, e pela operacionalização e evolução de ferramentas de detecção e proteção (WAF, NIDS, SIEM, EDR/XDR, Proxy, etc)..

Como é ser uma pessoa Cybersecurity Pleno:

Estamos buscando um(a) Security Engineer III (Perfil Pleno) focado(a) em evolução contínua das nossas capacidades de detecção e resposta. Você será responsável por garantir que nossos ambientes estejam monitorados e protegidos contra ameaças modernas, operando e refinando as tecnologias que sustentam o SOC.
Buscamos um profissional com autonomia técnica, perfil investigativo para análise de incidentes, foco na melhoria de alertas/regras de monitoramento e capacidade de propor automações no dia a dia da operação.

Desafios e Atividades do Dia a Dia:
  • Operação e Monitoramento: Atuar ativamente na triagem, monitoramento de alertas e resposta a incidentes de segurança ou momentos de crise no ambiente corporativo e de produção.
  • Engenharia de Detecção: Apoiar a melhoria contínua dos processos de monitoramento, refinando regras de correlação, analisando logs e garantindo a eficácia de ferramentas como SIEM, EDR/XDR, WAF e Proxy.
  • Investigação e Hunting: Usar sua experiência e intuição de segurança para buscar proativamente ameaças e anomalias no ambiente (Threat Hunting). Se faltarem dados e logs importantes, você ajudará a estruturar essa coleta.
  • Troubleshooting e Resiliência: Participar de diagnósticos e resolução de problemas que envolvam o ecossistema de ferramentas de segurança e integridade do ambiente.
  • Apoio em Remediações: Auxiliar na identificação, análise e validação dos riscos, apoiando tecnicamente os times de produto, desenvolvimento e infraestrutura na correção de vulnerabilidades identificadas pelo SOC.
  • Automação Operacional: Identificar oportunidades de automatizar playbooks de resposta a incidentes e rotinas operacionais (SecOps), otimizando o tempo de resposta do time.

O que esperamos de você:

  • Experiência prática em times de SOC, Engenharia de Segurança Defensiva ou Resposta a Incidentes.
  • Experiência com análise de logs de segurança, uso de ferramentas de monitoramento e entendimento de vetores de ataque comuns.
  • Familiaridade com a operação e conceitos de segurança de ferramentas do ecossistema do SOC (como SIEM, EDR/XDR, WAF, IPS/IDS ou Proxy).
  • Conhecimento prático nos serviços e conceitos de segurança de ambientes Cloud (AWS, Azure ou GCP).
  • Bons conhecimentos em Redes de Computadores e conectividade (TCP/IP, VPNs, topologias de rede e leitura de tráfego), necessários para subsidiar as investigações do SOC.
  • Noções de frameworks de segurança e práticas recomendadas (ex: MITRE ATT&CK, NIST ou SANS CIS Controls).
  • Inglês intermediário (para leitura técnica de documentação e suporte a ferramentas internacionais).
  • Curso Superior (concluído ou em andamento) em Segurança da Informação, Ciência da Computação, Engenharia ou áreas correlatas.

O que aumenta as suas chances:

  • Habilidade com automação: Conhecimento em linguagens de scripting para automação de tarefas do SOC (Python, Bash, etc).
  • Experiência prévia em projetos ou operações voltadas para o mercado financeiro (e familiaridade com PCI-DSS).
  • Certificações na área de segurança defensiva ou ferramentas, como: Security+, CySA+, CEH, ou certificações de fabricantes do ecossistema do SOC (Elastic, Palo Alto, Microsoft, Fortinet, AWS, Crowdstrike).

Horário de atuação: Escala 5X2 das 07:00hrs da manhã até às 16hrs da tarde.

#LI-REMOTE

Nosso pacote de Remuneração e Benefícios:

(itens com asterisco possuem regras específicas de elegibilidade, que serão explicadas pelos recrutadores ao longo do processo seletivo)

💸Salário Fixo

💰 Remuneração variável *

📈 PLR *

🏥 Plano de Saúde e Odontológico com coparticipação (exceto para profissionais com deficiência que não possuem coparticipação)

🩺Hospital Virtual Verde: equipe de telemedicina disponível 24 horas por dia, 7 dias por semana

💊Subsídio de medicamentos

🍽️ Vale Refeição e/ou Vale Alimentação - Pluxee* (exceto para cargos de Executivo(a) Comercial - 6hrs)

👶 Auxílio Creche (para crianças até 5 anos e 11 meses)

💙 Auxílio Filho com Deficiência

🛡️ Seguro de Vida

⛽Auxílio combustível ou auxílio deslocamento *

🏠 Auxílio home office * (apenas para contratos Híbridos ou Remotos)

🎁 Kit Acolhimento para novos pais

🏢 Convênio SESC*

📚 Benefício Educação - Plataforma interna de autodesenvolvimento (Studa e Biblioteca Stone)

🧠 Acolhe360º - Apoio emocional (gratuito)

💆 Quick Massage e Ambulatório*

Opcionais:

Wellhub • TotalPass • Pet Club • Flash • Férias&Co • VT • Allya • Parcerias educacionais

*Além das vagas afirmativas, todas as vagas Stone também são destinadas a pessoas com deficiência.