[base] SE I

Contribuição

A capacidade de contribuição da pessoa SE I consiste em executar atividades específicas com o escopo bem definido, acompanhando seus colegas de trabalho, fazendo perguntas proativamente e aprendendo a todo momento. Além disso, busca sempre se aprofundar nos temas em que se envolve, trazendo novas informações e pesquisas com disposição e vontade de aprender, se interessando pelo propósito do que faz e questionando as motivações de cada decisão.

A pessoa:

  • Atue com escopo e atividades bem definidas;
  • Trabalhe no âmbito de sua equipe com orientação específica de pessoas mais experientes de seu time;
  • Tenha o aprendizado como principal impacto de seu trabalho.

    • Principais Desafios 📎

    IAM
    • Garante que todo o colaborador possua acessos a aplicações e infraestrutura que sejam condizentes com a atividade básica e que, quando for necessário um acesso específico, seja feito um fluxo de solicitação contemplando alçada de aprovação para que seja mensurado o risco de acesso e vazamento de dados. Além de estabelecer um ciclo de vida da identidade do colaborador, bem como de seus acessos, obedecendo critérios trabalhistas, de auditoria e segurança.
    RedTeam / BlueTeam
    • Identificar, Gerenciar, Analisar, Monitorar e Estabelecer os planos de contenção de Riscos Operacionais em que a Stone pode estar envolvida, utilizando os processos de melhores práticas de Segurança da Informação, tanto em desenvolvimento, aplicação e infraestrutura.
    Threat Intel
    • Prevenir, Identificar, Analisar e Tratar todas as anomalias e possíveis riscos operacionais que a empresa possa enfrentar, com foco em Segurança da Informação. Ser a equipe de Inteligência em resposta a incidentes e ameaças capaz de evitar todo e qualquer impacto gerado por ameaças ou incidentes de segurança da informação, mitigando os riscos do negócio.
    Governança
    • Alinhar os objetivos e estratégias da segurança da informação com os objetivos e estratégias do negócio. Garantir que os riscos estejam devidamente resolvidos. Estabelecer a segurança da informação em toda a organização. Adotar uma abordagem baseada em riscos. Estabelecer a direção de decisões de investimento. Assegurar conformidade com os requisitos internos e externos.
    Cyber Risk
    • Garantir que os processos operacionais e tecnológicos da equipe de Cyber Risk estão de acordo com as normas e políticas de segurança da informação, monitorar e acompanhar o fluxo transacional de forma que se evite qualquer tipo de dano financeiro para clientes e danos à imagem da organização. Implementar novas soluções e alertas que garantam uma maior segurança na operação transacional da organização e clientes parceiros.
    SOC
    • Atuar no tratamento dos incidentes de segurança da informação realizando um processo que se inicia na preparação, detecção e análise, posteriormente executamos a contenção, mitigação e recuperação de determinado incidente.Efetuar análise após o incidente e fornecer as melhorias adequadas para elevar o nível de maturidade de nossa companhia.
    DevSecOps
    • Garantir a inclusão de práticas de segurança em etapas do ciclo de desenvolvimento de software, como exemplo: revisão de código, análise dinâmica de aplicações e análise de risco arquitetural, com o intuito de criarmos aplicações mais seguras, realizarmos a detecção precoce de falhas e a prevenção ou redução de danos causados por ataques cibernéticos.

    Proficiência Técnica 🏆

    Geral
    • Conhecimento básico em ISO 27001.
    • Conhecimento básico em Arquitetura de Softwares.
    • Conhecimento básico em Pacote Office.
    • Capacidade básica de realizar pesquisas.
    • Conhecimento básico da Metodologia ITIL e Cobit.
    • Compreender de forma clara os pilares de segurança da Informação (Confidencialidade, Integridade, Disponibilidade, Autenticidade e Legalidade).
    • Conhecimentos básicos em Sistemas Operacionais.
    • Conhecimentos básicos em Cloud.
    • Conhecimento básico de algoritmos e lógica de programação.
    • Conhecimento básico em redes (modelo OSI e modelo TCP/IP).
    • Conhecimento básico em metodologias ágeis.
    • Conhecimento básico sobre os produtos Stone Co.
    • Conhecimento básico das métricas da operação.

    SoftSkills ⭐

    Competência Comportamento
    Resolução de Problemas
    • Entende o problema, procura referências, busca aprendizados e testa possíveis soluções. Caso necessário, pede ajuda.
    Adaptabilidade
    • É uma pessoa aberta a mudanças e adapta seu trabalho quando as circunstâncias mudam, encarando novos desafios como oportunidades de aprendizado.
    Comunicação
    • Comunica-se de forma assertiva e respeitosa. Pratica a escuta ativa e faz perguntas a fim de entender o contexto, problema e necessidades apresentadas e/ou aprender outras visões sobre um mesmo tema, assim, construindo soluções em parceria
    • Dá visibilidade do trabalho e dos resultados do time aos pares e stakeholders, garantindo alinhamento
    Desenvolvimento Contínuo
    • Conversa com a sua liderança sobre objetivos e aspirações de carreira, procurando oportunidades de aprendizado e crescimento.
    • Absorve e pede proativamente por sugestões e feedbacks para seus pares e lideranças. Entende seus pontos fortes e oportunidades de desenvolvimento, agindo ativamente em seu desenvolvimento. Além de oferecer inputs e suporte para que as demais pessoas do time se desenvolvam.

    Cultura 💚

    Pilar Comportamento
    Team Play
    • Busca estar sempre próximo do time para ajudar e aprender. Pede ajuda quando encontra um problema que não consegue resolver, compartilha aprendizados, acertos e referências.
    • Demonstra flexibilidade para trabalhar com pessoas diversas, respeitando as diferentes perspectivas, contextos e características, eliminando preconceitos de falas e ações
    • Contribui para um ambiente colaborativo e seguro para construção de soluções em conjunto. Compartilha suas opiniões com respeito, reconhece os outros, têm a escuta ativa (ouve e entende antes de criticar, fomentando discussões construtivas), cumpre os combinados e avisa se algo mudar.
    The Reason
    • Entende que o cliente é a razão do nosso trabalho. Escuta feedbacks e se aprofunda no entendimento das dores e necessidades, e conhece os pontos de interface que esse cliente tem com outras áreas da empresa para se aprofundar nesse entendimento .
    • Constrói soluções, alinhadas com as áreas pares, baseadas nas dores e necessidades do cliente e que agreguem valor a ele.
    Live the Ride
    • Promove um clima de trabalho respeitoso, não busca culpados, mas soluções, aprende com os erros e comemora vitórias com o time.
    • Se compromete com suas entregas. Trabalha com responsabilidade e consciência, cumprindo prazos e pedindo ajuda/ orientação quando encontra problemas ou as circunstâncias mudam .
    • Encara desafios e mudanças como oportunidades de aprendizado.
    No Bullshit
    • Não evita conversas difíceis. Se comunica de forma transparente e respeitosa quando tem algum incômodo ou conflito.
    • Se posiciona se orientando sempre em fatos e dados para direcionar discussões e tomar decisões.
    • Escuta feedbacks e reconhece seus erros, buscando sempre aprender e se desenvolver.
    Own It
    • Assume responsabilidade e resolve problemas entendendo a criticidade e velocidade necessárias.
    • Escuta o cliente para entender o problema e a partir disso busca e desenvolve novas soluções para melhor atendê-lo.
    • Solicita e gere recursos com base na eficiência operacional e objetivos do negócio.