Oportunidade para Analista Pleno e Sênior de Segurança da Informação. CLT + VT + TR + Plano saúde + distribuição do lucro da empresa + 1 reembolso de certificação a cada 6 meses + participação em eventos de segurança da informação.
Local: Rio de Janeiro – RJ / Horário: Seg à sexta / 40 horas (flexíveis) por semana.

SUMÁRIO DO CARGO
• “Pesquisar, modelar e executar atividades relacionadas a Auditoria de Segurança em Aplicações Web, Auditoria Teste de Invasão, Auditoria de Código Fonte e Testes de Negação de Serviço e Indisponibilidade – DDoS.

PRINCIPAIS ATIVIDADES
0. Realizar testes manuais de auditorias de teste de invasão;
1. Realizar testes automáticos de auditorias de teste de invasão;
2. Sugerir soluções de curto, médio e longo prazo para os problemas encontrados;
3. Elaboração de relatórios técnicos e gerenciais para cada teste realizado;
4. Elaboração do planejamento de operacionalização de medidas de correção;
5. Atendimento aos clientes, acompanhamento e suporte no processo de medidas de correção;
6. Elaboração de pesquisa e artigos na área técnicas de segurança da informação;
7. Elaboração de war games e desafios na área de segurança da informação;
8. Ministrar treinamentos relacionados a auditorias testes de invasão;
9. Palestrar em eventos técnicos e acadêmicos relacionados a segurança da informação no Brasil e no exterior.

CONHECIMENTOS SUGERIDOS

0. Experiência na execução de atividades relacionadas a todas as etapas de um teste de invasão (planejamento e preparação, obtenção de informação, sondagem e mapeamento, identificação de vulnerabilidades, exploração, documentação e relatório);
1. Experiência com ferramentas open-source para todas as etapas de um teste de invasão (planejamento e preparação, obtenção de informação, sondagem e mapeamento, identificação de vulnerabilidades, exploração, documentação e relatório);
2. Experiência com ferramentas proprietárias para todas etapas de um teste de invasão (planejamento e preparação, obtenção de informação, sondagem e mapeamento, identificação de vulnerabilidades, exploração, documentação e relatório);
3. Conhecimento de metodologias e normas publicadas, recomendações voltadas ou que abordem testes de invasão, entre elas: OSSTMM, PCI-DSS, NIST, ISSAF, OWASP, etc;
4. Experiência na área e/ou bom currículo acadêmico serão diferenciais para o processo de seleção.

REQUISITOS
0. Bom inglês técnico (principalmente leitura e escrita);
1. Experiência com atividades de teste de invasão em redes, sistemas e aplicações;
2. Possibilidade para realização de viagens para execução de auditorias técnicas presenciais em outras Cidades e Estados;
3. Certificações e/ou participação em treinamentos técnicos na área de segurança da informação;
4. Domínio da língua portuguesa para elaboração de textos formais e artigos técnicos.

Os interessados devem enviar CV para rh at clavis.com.br com a pretensão salarial. Dúvidas poderão ser retiradas exclusivamente através do email rh at clavis.com.br, e algumas das respostas serão divulgadas através dessa postagem no Blog da Clavis conforme critérios internos.