A Clavis Segurança da Informação busca profissionais para seus escritórios no Rio de Janeiro e São Paulo, com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir.
As vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus em 2019 (mediante bom resultado) + reembolso de 1 certificação a cada 6 meses + participação em eventos relacionados a formação do profissional.
Vagas 1-2: Analista de Segurança Ofensiva (2 vagas)
Local: Rio de Janeiro
Principais atividades:
- Realizar testes manuais de auditorias de teste de invasão;
- Realizar testes automatizados de auditorias de teste de invasão;
- Sugerir soluções de curto, médio e longo prazo para os problemas encontrados;
- Elaboração de relatórios técnicos e gerenciais de testes realizados;
- Elaboração do planejamento de operacionalização de medidas de correção;
- Atendimento aos clientes, acompanhamento e suporte no processo de medidas de correção.
Requisitos:
- Experiência na execução de atividades relacionadas a todas as etapas de um teste de invasão (planejamento e preparação, obtenção de informação, sondagem e mapeamento, identificação de vulnerabilidades, exploração, documentação e relatório);
- Experiência com ferramentas open-source e proprietárias para todas as etapas de um teste de invasão;
- Conhecimento de metodologias e normas publicadas, recomendações voltadas ou que abordem testes de invasão, entre elas: OSSTMM, PCI-DSS, NIST, ISSAF, OWASP e outras.
Diferenciais:
- Certificações CEH, Pentest+, OSCP;
- Treinamentos específicos para a área de segurança ofensiva e testes de invasão;
- Conhecimento em análise de código;
- Experiência na área específica dessa vaga.
Vagas 3-4: Analista de Governança, Riscos e Compliance (2 vagas)
Local: Rio de Janeiro
Principais atividades:
Atuar em projetos de análise de gap e adequação a padrões e normas de segurança da informação.
Conhecimento específicos recomendados:
- Domínio dos requisitos do padrão PCI DSS e atuação em Projetos PCI-DSS V3.2;
- Domínio de Normas de Segurança da Informação (ISO 27001, ISO 27002 e ISO 27005);
- Arquiteturas de referências com foco no PCI, topologias de redes e segmentação de ambientes tecnológicos, com enfoque em blindagem de dados de cartão;
- Ativos de TI, tais como servidores, router/switch, access point, banco de dados e endpoint;
- Gestão de Identidades, Proteção de Dados (GDPR, LGPD, Privacidade etc), Resposta (BCP, DRP, Gestão de Incidentes etc) e Gestão de Riscos (Riscos, Awareness, Estratégia etc);
- Metodologias de Análise de Riscos;
- Processos de Segurança da Informação (gestão de acessos, gestão de ativos, classificação de dados, resposta a incidentes, entre outros.);
- Documentos de Segurança da Informação (políticas, normas e procedimentos);
- Experiência em ministrar treinamentos e palestras de conscientização, com foco no PCI DSS ou ISO 27001.
Conhecimento específicos que serão considerados como diferenciais:
- Inglês Avançado;
- Certificações CISM, CISA e PMP;
- Participação em projetos e eventos de Segurança da informação;
- Palestras ministradas e artigos elaborados;
- Ter atuado em pesquisas;
- Ter bom nível de organização;
- Autodidata;
- Trabalho em equipe;
- Proatividade.
Vagas 5-6: Security Operation Center – SOC (2 vagas)
Local: Rio de Janeiro
Principais atividades:
Atuar na equipe de SOC/MSS (Security Operations Center – Managed Security Services) da Clavis, com foco na gestão/implementação/atuação de projetos de SIEM (Security Information and Event Management).
Conhecimento específicos recomendados:
- Configuração e administração de servidores Linux
- Configuração e administração de servidores Windows
- Conhecimento em AWS e Azure
- Bom conhecimento em infraestrutura de maneira geral
- Conhecimento e experiência com Sistemas de Detecção de Intrusão, firewalls, antivírus e outras ferramentas de segurança da informação
Conhecimento específicos que serão considerados como diferenciais:
- Conhecimento em Elasticsearch, Logstash, Kibana e Beats
- Conhecimento em Shell Script ou Python
Outros diferenciais:
- Certificações na área de Segurança da Informação
- Bom nível de inglês
- Autodidata
- Trabalho em equipe
- Proatividade
Vaga 7: Especialista em Engenharia de Software – DevSecOps (1 vagas)
Local: São Paulo
Principais atividades:
- Liderar esforços para padronização e automatização de implantações de segurança de infraestrutura e suporte;
- Desenvolver ferramental e processos conforme necessário para dimensionar os serviços de segurança;
- Atuar como um engenheiro eficaz para projetos de alta visibilidade;
Requisitos:
-
Experiência em linguagens e ferramentas de script e programação, como Java, JavaScript e Jenkins;
-
Experiência em AWS CodePipeline;
- Familiaridade com dispositivos e recursos de segurança de infraestrutura (Firewalls, WAFs, Proxies, VPNs, etc);
-
Conhecimento detalhado de problemas de segurança de rede e infraestrutura;
-
Conhecimento em ferramentas existentes de operações de segurança, serviços de segurança da AWS, aplicativos de terceiros;
-
Experiência de trabalho com dados confidenciais de clientes;
Diferenciais:
-
Certificação em Certified Secure Software Lifecycle Professional (CSSLP);
-
Inglês Avançado;
-
Mais de 2 anos de experiência na proteção de ambientes AWS;
-
Mais de 5 anos de experiência em desenvolvimento seguro;
Vagas 8-9: Profissional de Vendas/Comercial em Segurança da Informação (2 vagas)
Local: Rio de Janeiro e São Paulo
A Clavis visa contratar profissionais na área Comercial que atuem (ou já tenham atuado) na oferta, personalização e venda de produtos e serviços relacionados à área de segurança da informação.
Principais atividades:
- Liderança e Colaboração na prospecção de novos clientes;
- Colaboração na atual expansão da Clavis Segurança da Informação;
- Abertura de mercado para venda das soluções e serviços em segurança da informação da Clavis;
- Elaboração de propostas personalizadas visando o pleno atendimento das necessidades dos clientes.
Diferenciais:
- Já ter atuado pelo menos uma vez em empresas que vendem serviços relacionados à área de segurança da informação;
- Experiência no mercado de Tecnologia da Informação e/ou Segurança da Informação;
- Bom inglês técnico e domínio da língua portuguesa;
- Habilidade em negociações e capacidade de pleno atendimento das necessidades do cliente;
- Disponibilidade para viagens.
Vaga 10: Auxiliar comercial (Backoffice) (1 vaga)
Local: Rio de Janeiro
Principais atividades:
Atuar junto a equipe comercial da Clavis, apoiando o processo de relacionamento com o cliente e ciclo de vendas de produtos e serviços.
Conhecimento específicos recomendados:
- Conhecimento do ciclo de vendas;
- Conhecimentos em reports a clientes;
- Conhecimento em preparação de proposta comercial;
- Conhecimento sobre contratos e documentação comercial,
Conhecimento específicos que serão considerados como diferenciais:
- Conhecimento na lei 8.666 – Compras publicas;
- Conhecimento em Tecnologia e Segurança da Informação.
Outros diferenciais:
- Já ter trabalhado com vendas na área de Segurança da Informação;
- Ter bom nível de organização;
- Bom nível de inglês;
- Autodidata;
- Trabalho em equipe;
- Proatividade.
Vaga 11: Analista de Infraestrutura (1 vaga)
Local: Rio de Janeiro
Principais atividades:
- Prestar suporte, manutenção e implementação de servidores Linux;
- Prestar suporte, manutenção e implementação de estações de trabalho;
- Planejar capacidade e desenvolver projetos de melhorias dos serviços corporativos;
- Realizar criação de usuários e manutenção de grupos para concessão de privilégios com permissão de acesso;
- Elaborar e manter documentação;
- Realizar administração de Acesso Remoto;
- Manter e administrar equipamentos de controle de acesso;
- Prestar suporte a infraestrutura em geral.
Requisitos:
- Experiência em administração de sistemas Linux;
- Experiência em redes TCP/IP, Firewall, VLAN, Switch, VPN, IPSec e ferramentas de troubleshooting;
- Mais de 1 ano de experiência em suporte e Infraestrutura de TI;
- Conhecimento em Virtualização.
Habilidades:
- Capacidade de trabalhar de forma colaborativa em uma equipe multidisciplinar de profissionais da segurança;
- Excelente comunicação escrita e verbal.