[base] SE I

Contribuição

A capacidade de contribuição da pessoa SE I consiste em executar atividades específicas com o escopo bem definido, acompanhando seus colegas de trabalho, fazendo perguntas proativamente e aprendendo a todo momento. Além disso, busca sempre se aprofundar nos temas em que se envolve, trazendo novas informações e pesquisas com disposição e vontade de aprender, se interessando pelo propósito do que faz e questionando as motivações de cada decisão.

A pessoa:

  • Atue com escopo e atividades bem definidas;
  • Trabalhe no âmbito de sua equipe com orientação específica de pessoas mais experientes de seu time;
  • Tenha o aprendizado como principal impacto de seu trabalho.

    • Principais Desafios 📎

    IAM
    • Garante que todo o colaborador possua acessos a aplicações e infraestrutura que sejam condizentes com a atividade básica e que, quando for necessário um acesso específico, seja feito um fluxo de solicitação contemplando alçada de aprovação para que seja mensurado o risco de acesso e vazamento de dados. Além de estabelecer um ciclo de vida da identidade do colaborador, bem como de seus acessos, obedecendo critérios trabalhistas, de auditoria e segurança.
    RedTeam / BlueTeam
    • Identificar, Gerenciar, Analisar, Monitorar e Estabelecer os planos de contenção de Riscos Operacionais em que a Stone pode estar envolvida, utilizando os processos de melhores práticas de Segurança da Informação, tanto em desenvolvimento, aplicação e infraestrutura.
    Threat Intel
    • Prevenir, Identificar, Analisar e Tratar todas as anomalias e possíveis riscos operacionais que a empresa possa enfrentar, com foco em Segurança da Informação. Ser a equipe de Inteligência em resposta a incidentes e ameaças capaz de evitar todo e qualquer impacto gerado por ameaças ou incidentes de segurança da informação, mitigando os riscos do negócio.
    Governança
    • Alinhar os objetivos e estratégias da segurança da informação com os objetivos e estratégias do negócio. Garantir que os riscos estejam devidamente resolvidos. Estabelecer a segurança da informação em toda a organização. Adotar uma abordagem baseada em riscos. Estabelecer a direção de decisões de investimento. Assegurar conformidade com os requisitos internos e externos.
    Cyber Risk
    • Garantir que os processos operacionais e tecnológicos da equipe de Cyber Risk estão de acordo com as normas e políticas de segurança da informação, monitorar e acompanhar o fluxo transacional de forma que se evite qualquer tipo de dano financeiro para clientes e danos à imagem da organização. Implementar novas soluções e alertas que garantam uma maior segurança na operação transacional da organização e clientes parceiros.
    SOC
    • Atuar no tratamento dos incidentes de segurança da informação realizando um processo que se inicia na preparação, detecção e análise, posteriormente executamos a contenção, mitigação e recuperação de determinado incidente.Efetuar análise após o incidente e fornecer as melhorias adequadas para elevar o nível de maturidade de nossa companhia.
    DevSecOps
    • Garantir a inclusão de práticas de segurança em etapas do ciclo de desenvolvimento de software, como exemplo: revisão de código, análise dinâmica de aplicações e análise de risco arquitetural, com o intuito de criarmos aplicações mais seguras, realizarmos a detecção precoce de falhas e a prevenção ou redução de danos causados por ataques cibernéticos.

    Proficiência Técnica 🏆

    Geral
    • Conhecimento básico em ISO 27001.
    • Conhecimento básico em Arquitetura de Softwares.
    • Conhecimento básico em Pacote Office.
    • Capacidade básica de realizar pesquisas.
    • Conhecimento básico da Metodologia ITIL e Cobit.
    • Compreender de forma clara os pilares de segurança da Informação (Confidencialidade, Integridade, Disponibilidade, Autenticidade e Legalidade).
    • Conhecimentos básicos em Sistemas Operacionais.
    • Conhecimentos básicos em Cloud.
    • Conhecimento básico de algoritmos e lógica de programação.
    • Conhecimento básico em redes (modelo OSI e modelo TCP/IP).
    • Conhecimento básico em metodologias ágeis.
    • Conhecimento básico sobre os produtos Stone Co.
    • Conhecimento básico das métricas da operação.

    SoftSkills ⭐

    Competência Comportamento
    Resolução de Problemas
    • Entende o problema, procura referências, busca aprendizados e testa possíveis soluções. Caso necessário, pede ajuda.
    Adaptabilidade
    • É uma pessoa aberta a mudanças e adapta seu trabalho quando as circunstâncias mudam, encarando novos desafios como oportunidades de aprendizado.
    Comunicação
    • Comunica-se de forma assertiva e respeitosa. Pratica a escuta ativa e faz perguntas a fim de entender o contexto, problema e necessidades apresentadas e/ou aprender outras visões sobre um mesmo tema, assim, construindo soluções em parceria
    • Dá visibilidade do trabalho e dos resultados do time aos pares e stakeholders, garantindo alinhamento
    Desenvolvimento Contínuo
    • Conversa com a sua liderança sobre objetivos e aspirações de carreira, procurando oportunidades de aprendizado e crescimento.
    • Absorve e pede proativamente por sugestões e feedbacks para seus pares e lideranças. Entende seus pontos fortes e oportunidades de desenvolvimento, agindo ativamente em seu desenvolvimento. Além de oferecer inputs e suporte para que as demais pessoas do time se desenvolvam.

    Cultura 💚

    Pilar Comportamento
    Team Play
    • Entende que a força do time é maior do que a individual - considerando seus pares e demais líderes/times.
    • Dá crédito aos demais por suas contribuições e realizações.
    • Têm interesse genuíno no desenvolvimento e nas relações do seu time. Cria relações de confiança e segurança emocional.
    • Sabe que só existe crescimento com sucessão.
    The Reason
    • Demonstra percepção das necessidades dos clientes.
    • Identifica oportunidades que beneficiam os clientes.
    • Cria e fornece soluções que atendem às expectativas dos clientes
    • Coloca o cliente no centro. Entende que o nosso sucesso é a consequência do sucesso dos nossos clientes.
    • Deixa o ego e as discordâncias de lado para tomar as melhores decisões pelos nossos clientes.
    Live the Ride
    • Lida de forma confortável com incertezas da mudança.
    • Mantém calma sob pressão e encara os desafios com motivação e otimismo.
    • É resiliente. Acorda todos os dias com energia para encarar seus desafios.
    • Tem interesse em aprender e evoluir de forma genuína.
    • Preza pela excelência e qualidade, sempre buscando o melhor resultado.
    No Bullshit
    • Ouve o outro com atenção, fala com franqueza e trata as pessoas com respeito.
    • Fornece feedback direto e capaz de mobilizar, contribui com sua opinião e comentários construtivos.
    • É humilde em reconhecer quando erra, é aberto a criticas e aprende com as experiências.
    • Luta pelo certo e age com integridade. Demonstra altos padrões de honestidade.
    Own It
    • Age com claro senso de responsabilidade, acompanha os compromissos e certifica-se que as outras pessoas façam o mesmo.
    • Estimula a si próprio e outras pessoas para obter resultados.
    • Transforma potencial em potência, fazendo as coisas acontecerem com diligência, disciplina e profundidade.