[base] SE I
Contribuição
A capacidade de contribuição da pessoa SE I consiste em executar atividades específicas com o escopo bem definido, acompanhando seus colegas de trabalho, fazendo perguntas proativamente e aprendendo a todo momento. Além disso, busca sempre se aprofundar nos temas em que se envolve, trazendo novas informações e pesquisas com disposição e vontade de aprender, se interessando pelo propósito do que faz e questionando as motivações de cada decisão.
A pessoa:
Atue com escopo e atividades bem definidas;
Trabalhe no âmbito de sua equipe com orientação específica de pessoas mais experientes de seu time;
Tenha o aprendizado como principal impacto de seu trabalho.
Principais Desafios
IAM |
- Garante que todo o colaborador possua acessos a aplicações e infraestrutura que sejam condizentes com a atividade básica e que, quando for necessário um acesso específico, seja feito um fluxo de solicitação contemplando alçada de aprovação para que seja mensurado o risco de acesso e vazamento de dados. Além de estabelecer um ciclo de vida da identidade do colaborador, bem como de seus acessos, obedecendo critérios trabalhistas, de auditoria e segurança.
|
RedTeam / BlueTeam |
- Identificar, Gerenciar, Analisar, Monitorar e Estabelecer os planos de contenção de Riscos Operacionais em que a Stone pode estar envolvida, utilizando os processos de melhores práticas de Segurança da Informação, tanto em desenvolvimento, aplicação e infraestrutura.
|
Threat Intel |
- Prevenir, Identificar, Analisar e Tratar todas as anomalias e possíveis riscos operacionais que a empresa possa enfrentar, com foco em Segurança da Informação. Ser a equipe de Inteligência em resposta a incidentes e ameaças capaz de evitar todo e qualquer impacto gerado por ameaças ou incidentes de segurança da informação, mitigando os riscos do negócio.
|
Governança |
- Alinhar os objetivos e estratégias da segurança da informação com os objetivos e estratégias do negócio. Garantir que os riscos estejam devidamente resolvidos. Estabelecer a segurança da informação em toda a organização. Adotar uma abordagem baseada em riscos. Estabelecer a direção de decisões de investimento. Assegurar conformidade com os requisitos internos e externos.
|
Cyber Risk |
- Garantir que os processos operacionais e tecnológicos da equipe de Cyber Risk estão de acordo com as normas e políticas de segurança da informação, monitorar e acompanhar o fluxo transacional de forma que se evite qualquer tipo de dano financeiro para clientes e danos à imagem da organização. Implementar novas soluções e alertas que garantam uma maior segurança na operação transacional da organização e clientes parceiros.
|
SOC |
- Atuar no tratamento dos incidentes de segurança da informação realizando um processo que se inicia na preparação, detecção e análise, posteriormente executamos a contenção, mitigação e recuperação de determinado incidente.Efetuar análise após o incidente e fornecer as melhorias adequadas para elevar o nível de maturidade de nossa companhia.
|
DevSecOps |
- Garantir a inclusão de práticas de segurança em etapas do ciclo de desenvolvimento de software, como exemplo: revisão de código, análise dinâmica de aplicações e análise de risco arquitetural, com o intuito de criarmos aplicações mais seguras, realizarmos a detecção precoce de falhas e a prevenção ou redução de danos causados por ataques cibernéticos.
|
Proficiência Técnica
Geral |
- Conhecimento básico em ISO 27001.
- Conhecimento básico em Arquitetura de Softwares.
- Conhecimento básico em Pacote Office.
- Capacidade básica de realizar pesquisas.
- Conhecimento básico da Metodologia ITIL e Cobit.
- Compreender de forma clara os pilares de segurança da Informação (Confidencialidade, Integridade, Disponibilidade, Autenticidade e Legalidade).
- Conhecimentos básicos em Sistemas Operacionais.
- Conhecimentos básicos em Cloud.
- Conhecimento básico de algoritmos e lógica de programação.
- Conhecimento básico em redes (modelo OSI e modelo TCP/IP).
- Conhecimento básico em metodologias ágeis.
- Conhecimento básico sobre os produtos Stone Co.
- Conhecimento básico das métricas da operação.
|
SoftSkills
Competência |
Comportamento |
Resolução de Problemas |
- Entende o problema, procura referências, busca aprendizados e testa possíveis soluções. Caso necessário, pede ajuda.
|
Adaptabilidade |
- É uma pessoa aberta a mudanças e adapta seu trabalho quando as circunstâncias mudam, encarando novos desafios como oportunidades de aprendizado.
|
Comunicação |
- Comunica-se de forma assertiva e respeitosa. Pratica a escuta ativa e faz perguntas a fim de entender o contexto, problema e necessidades apresentadas e/ou aprender outras visões sobre um mesmo tema, assim, construindo soluções em parceria
- Dá visibilidade do trabalho e dos resultados do time aos pares e stakeholders, garantindo alinhamento
|
Desenvolvimento Contínuo |
- Conversa com a sua liderança sobre objetivos e aspirações de carreira, procurando oportunidades de aprendizado e crescimento.
- Absorve e pede proativamente por sugestões e feedbacks para seus pares e lideranças. Entende seus pontos fortes e oportunidades de desenvolvimento, agindo ativamente em seu desenvolvimento. Além de oferecer inputs e suporte para que as demais pessoas do time se desenvolvam.
|
Cultura
Pilar |
Comportamento |
Team Play |
- Busca estar sempre próximo do time para ajudar e aprender. Pede ajuda quando encontra um problema que não consegue resolver, compartilha aprendizados, acertos e referências.
- Demonstra flexibilidade para trabalhar com pessoas diversas, respeitando as diferentes perspectivas, contextos e características, eliminando preconceitos de falas e ações
- Contribui para um ambiente colaborativo e seguro para construção de soluções em conjunto. Compartilha suas opiniões com respeito, reconhece os outros, têm a escuta ativa (ouve e entende antes de criticar, fomentando discussões construtivas), cumpre os combinados e avisa se algo mudar.
|
The Reason |
- Entende que o cliente é a razão do nosso trabalho. Escuta feedbacks e se aprofunda no entendimento das dores e necessidades, e conhece os pontos de interface que esse cliente tem com outras áreas da empresa para se aprofundar nesse entendimento .
- Constrói soluções, alinhadas com as áreas pares, baseadas nas dores e necessidades do cliente e que agreguem valor a ele.
|
Live the Ride |
- Promove um clima de trabalho respeitoso, não busca culpados, mas soluções, aprende com os erros e comemora vitórias com o time.
- Se compromete com suas entregas. Trabalha com responsabilidade e consciência, cumprindo prazos e pedindo ajuda/ orientação quando encontra problemas ou as circunstâncias mudam .
- Encara desafios e mudanças como oportunidades de aprendizado.
|
No Bullshit |
- Não evita conversas difíceis. Se comunica de forma transparente e respeitosa quando tem algum incômodo ou conflito.
- Se posiciona se orientando sempre em fatos e dados para direcionar discussões e tomar decisões.
- Escuta feedbacks e reconhece seus erros, buscando sempre aprender e se desenvolver.
|
Own It |
- Assume responsabilidade e resolve problemas entendendo a criticidade e velocidade necessárias.
- Escuta o cliente para entender o problema e a partir disso busca e desenvolve novas soluções para melhor atendê-lo.
- Solicita e gere recursos com base na eficiência operacional e objetivos do negócio.
|