Stone
Pagamentos
ArquitetodeSegurançaDesenvolvimento(AppSec)Senior
“Arquiteto de Segurança Desenvolvimento (AppSec) Senior at Stone. Skills: Segurança de Aplicações, LLMs, IA Generativa, Modelagem de Ameaças. Definir padrões arquiteturais de segurança. Criar planos arquiteturais”
What You'll Achieve.
Garantir que os aplicativos sejam desenvolvidos seguros; Proteger dados sensíveis; Proteger a privacidade dos usuários; Proteger a integridade das aplicações; Melhorar a vida do cliente
Industry & Context.
Identificar oportunidades de melhorias; Identificar novas soluções; Resolver problemas de segurança complexos
What They're Looking For.
Must Have
Curso Superior (concluído ou andamento) Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou cursos relacionados, Conhecimento de vetores de ataque comuns, Experiência realizar modelagens de ameaças, Experiência mecanismos efetivos para proteção de APIs e aplicações móveis, Conhecimento dos serviços básicos e conceitos de segurança de Cloud (AWS, Azure ou GCP), Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil, Familiaridade com riscos de segurança aplicações que utilizam LLMs e IA generativa (referenciais como OWASP Top 10 for LLM Applications e MITRE ATLAS), Ler e se comunicar inglês
Nice to Have
Experiência participação incidentes buscando identificar as causas raiz, Experiência projetos onde são aplicáveis requisitos para a área financeira (Bacen, PCI, SOX, entre outros), Sólidos conhecimentos de programação, Experiência prática modelagem de ameaças e definição de controles para aplicações com LLMs produção (chatbots, copilots, agentes, RAG), Vivência proteção de APIs que expõem modelos de IA: prompt injection direto e indireto, validação de saída estruturada, controles de autorização function calling e tool use, Experiência definir políticas e controles para uso corporativo de ferramentas de IA generativa (assistentes de código, plataformas de chat), incluindo prevenção de vazamento de dados e propriedade intelectual, Conhecimento de frameworks emergentes de governança e segurança IA (NIST AI RMF, ISO/IEC 42001)
What You'll Do.
Definir padrões arquiteturais de segurança
Criar planos arquiteturais
Identificar vulnerabilidades
Analisar incidentes de segurança
Treinar times de desenvolvimento
Definir e implementar estratégias de segurança
Integrar práticas de segurança
Realizar revisões de arquitetura
Definir guardrails e padrões
Estabelecer diretrizes para uso seguro
Desenvolver padrões de segurança
Fornecer orientação técnica
Acompanhar tendências de ameaças
Desenvolver soluções criativas
How You'll Work.
Team & Collaboration
Colaborar com times de Engenharia e Produto; Colaborar com equipes de desenvolvimento; Trabalhar dentro de times multi-disciplinares; Colaboração é a chave do sucesso
Communication Scope
Comunicar-se de forma concisa; Comunicar-se de forma franca; Comunicar-se de forma assertiva; Traduzir problemas complexos; Ler e se comunicar inglês
Applying for this Arquiteto de Segurança Desenvolvimento (AppSec) Senior role?
Most applicants get filtered before a human reads their resume. See if yours makes the cut.
How to Apply on Greenhouse
- Create a Greenhouse profile before applying — it saves time across multiple applications.
- Upload your resume as a PDF; the parser handles it better than Word.
- Answer all knockout questions carefully — wrong answers auto-reject before a human sees you.
- Enable email notifications to track application status in real time.
ANONYMOUS · UNFILTERED
What do employees actually say about Stone?
Real rants from real employees. Read before you apply.