Clavis Segurança da Informação anuncia 8 vagas no Rio para DevOps, Desenvolvimento, Teste de Invasão, Normativo e Controle de Acesso

A Clavis Segurança da Informação busca profissionais para seu escritório no Rio de Janeiro, com boa experiência em pesquisar, modelar e executar atividades listadas a seguir.

As vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus em 2019 (mediante bom resultado)  + reembolso de 1 certificação a cada 6 meses + participação em eventos de desenvolvimento e segurança da informação.


1) DevOps (2 vagas)

Pré-requisito

  • Experiência de pelo menos 1 (um) ano em desenvolvimento com pelo menos 1 (uma) das seguintes linguagens: Ruby, Python, Perl ou NodeJS;
  • Experiência de pelo menos 2 (dois) anos em infraestrutura; instalação e configuração de servidores, principalmente linux;
  • Experiência com IaaS (AWS, Azure e etc.);
  • Experiência com virtualização (XEN, VBox e etc.).

Desejável

  • Certificações;
  • Inglês técnico intermediário/avançado;
  • Conhecimento em Elastic Stack.

2) Desenvolvedores (2 vagas)

Pré-requisito

  • Experiência de pelo menos 2 (dois) anos em desenvolvimento com a linguagem Ruby e o framework Rails;
  • Experiência mínima em banco de dados PostgreSQL, MySQL e No SQL;
  • Git médio/avançado;
  • Inglês técnico intermediário/avançado;
  • Escrever código coerente, coeso, limpo e legível;
  • Boa comunicação e trabalho em equipe.

Desejável

  • Experiência/Conhecimento em linguagens e frameworks adicionais, como Python, Perl, NodeJS, Angular e etc.;
  • Experiência/Conhecimento em Elastic Stack;
  • Experiência/Conhecimento em infraestrutura;
  • Experiência/Conhecimento em metodologia ágil;
  • Certificações.

3) Segurança Ofensiva – Teste de Invasão (2 vagas)

Principais Atividades:

  • Realizar testes manuais de auditorias de teste de invasão;
  • Realizar testes automatizados de auditorias de teste de invasão;
  • Sugerir soluções de curto, médio e longo prazo para os problemas encontrados;
  • Elaboração de relatórios técnicos e gerenciais de testes realizados;
  • Elaboração do planejamento de operacionalização de medidas de correção;
  • Atendimento aos clientes, acompanhamento e suporte no processo de medidas de correção;
  • Ministrar treinamentos relacionados a auditorias testes de invasão.

Pré-requisitos:

  • Experiência na execução de atividades relacionadas a todas as etapas de um teste de invasão (planejamento e preparação, obtenção de informação, sondagem e mapeamento, identificação de vulnerabilidades, exploração, documentação e relatório);
  • Experiência com ferramentas open-source e proprietárias para todas as etapas de um teste de invasão;
  • Conhecimento de metodologias e normas publicadas, recomendações voltadas ou que abordem testes de invasão, entre elas: OSSTMM, PCI-DSS, NIST, ISSAF, OWASP e outras;
  • Experiência na área e/ou bom currículo acadêmico serão diferenciais para o processo de seleção.

4) Analista de Governança, Risco e Compliance (1 vaga)

Conhecimentos obrigatórios:

  • Normas de Segurança da Informação (ISO 27001, ISO 27002);
  • PCI-DSS V3.2;
  • Metodologias de Análise de Riscos;
  • Processos de Segurança da Informação (gestão de acessos, resposta a incidentes, etc.);
  • Elaboração de Documentos de Segurança (políticas e procedimentos).

Conhecimentos desejados:

  • Regulamentos FFIEC;
  • GDPR (União Européia) e Privacy (EUA);
  • Inglês Avançado;
  • Processos Operacionais de Segurança da Informação;
  • Administração de Sistemas Operacionais (Linux e Windows);
  • Ativos e Protocolos de Redes, IDS/IPS e HIPS;
  • Fundamentos em Tecnologia da Informação;
  • Segurança de Software.

Formação, Experiência e Habilidades:

  • Nível Superior na Área de Tecnologia da Informação, sendo desejável que possua Certificações na Área de Segurança da informação;
  • Possuir mais de 5 (cinco) anos de experiência na Área de Segurança da Informação;
  • Ter prática em Auditoria de Segurança da Informação;
  • Atuação em Projetos de Governança, Riscos e Conformidade;
  • Implantação de Tecnologias de Segurança da Informação;
  • Excelente capacidade de escrita em Português (escrita);
  • Facilidade para conduzir apresentações em Público;
  • Ter habilidade no relacionamento Interpessoal;
  • Pensar como Gerente de Projetos;
  • Autodidata e proativo;
  • Sugerir soluções ao encontrar problemas.

Diferenciais:

  • Participação em Fóruns e Eventos de Segurança da informação;
  • Palestras Ministradas e Artigos Elaborados;
  • Ter Atuado em Pesquisas;
  • Disponibilidade para Viagens.

5) Controle de Acesso (1 vaga)

Principais Atividades:

  • Contribuir com conhecimento técnico, emitindo parecer em reuniões de equipe para tomada de decisão;
  • Atuar integralmente na implementação de ferramentas de controle de acesso;
  • Interagir com áreas internas e fornecedor/parceiro;
  • Atuar na manutenção e suporte pós-projeto.

Conhecimentos desejados:

  • Noções em processos de Gestão de Identidade e Perfis;
  • Ter Conhecimento ou ter atuado com ferramenta de Gerenciamento de Identidade de Acesso;
  • Ter Conhecimento de Active Directory, Office 365, PAM, Azure (ambiente Microsoft);
  • Noções em Desenvolvimento de Sistemas, Banco de Dados e integrações;
  • Aplicação de Controles de Segurança em projeto de Gestão de Controle de Acessos;
  • Conhecimento de tecnologias que suportem a implementação de ferramentas de segurança.

Diferenciais:

  • Certificações na área;
  • Bom nível de inglês;
  • Autodidata;
  • Trabalho em equipe;
  • Proatividade.

Como participar?

Os interessados em qualquer uma das vagas devem, por favor, enviar currículo em pdf para curriculo @ clavis.com.br com a pretensão salarial e a vaga pretendida detalha no subject do email. A atuação será presencial no bairro Catete, ao lado do Metrô/Palácio do Catete, na matriz da Clavis, Praia do Flamengo, 66 – Rio de Janeiro.

Boa sorte! (=