A Clavis Segurança da Informação busca profissionais para seus escritórios no Rio de Janeiro e São Paulo, com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir.
As vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus em 2020 (mediante bom resultado) + reembolso de 1 certificação a cada 6 meses + participação em eventos relacionados a formação do profissional.
Vaga 1: Analista de Segurança Ofensiva (1 vaga)
Local: Rio de Janeiro
Principais atividades:
- Realizar testes manuais de auditorias de teste de invasão;
- Realizar testes automatizados de auditorias de teste de invasão;
- Sugerir soluções de curto, médio e longo prazo para os problemas encontrados;
- Elaboração de relatórios técnicos e gerenciais de testes realizados;
- Elaboração do planejamento de operacionalização de medidas de correção;
- Atendimento aos clientes, acompanhamento e suporte no processo de medidas de correção.
Requisitos:
- Experiência na execução de atividades relacionadas a todas as etapas de um teste de invasão (planejamento e preparação, obtenção de informação, sondagem e mapeamento, identificação de vulnerabilidades, exploração, documentação e relatório);
- Experiência com ferramentas open-source e proprietárias para todas as etapas de um teste de invasão;
- Conhecimento de metodologias e normas publicadas, recomendações voltadas ou que abordem testes de invasão, entre elas: OSSTMM, PCI-DSS, NIST, ISSAF, OWASP e outras.
Diferenciais:
- Certificações EXIN Ethical Hacking Foundation, CEH, CompTIA Pentest+ ou OSCP;
- Treinamentos específicos para a área de segurança ofensiva e testes de invasão;
- Conhecimento em análise de código;
- Experiência na área específica dessa vaga.
Vaga 2: Coordenador ou Gerente de Segurança da Informação – Segurança Ofensiva (1 vaga)
Local: Rio de Janeiro
Principais atividades:
- Realizar testes manuais de auditorias de teste de invasão;
- Realizar testes automatizados de auditorias de teste de invasão;
- Sugerir soluções de curto, médio e longo prazo para os problemas encontrados;
- Elaboração de relatórios técnicos e gerenciais de testes realizados;
- Elaboração do planejamento de operacionalização de medidas de correção;
- Atendimento aos clientes, acompanhamento e suporte no processo de medidas de correção.
Requisitos:
- Experiência na execução de atividades relacionadas a todas as etapas de um teste de invasão (planejamento e preparação, obtenção de informação, sondagem e mapeamento, identificação de vulnerabilidades, exploração, documentação e relatório);
- Experiência com ferramentas open-source e proprietárias para todas as etapas de um teste de invasão;
- Conhecimento de metodologias e normas publicadas, recomendações voltadas ou que abordem testes de invasão, entre elas: OSSTMM, PCI-DSS, NIST, ISSAF, OWASP e outras.
Diferenciais:
- Certificações CEH, Pentest+, OSCP;
- Treinamentos específicos para a área de segurança ofensiva e testes de invasão;
- Conhecimento em análise de código;
- Experiência na área específica dessa vaga – principalmente em liderança de equipes e projetos.
Vaga 3: Coordenador ou Gerente de Segurança da Informação – SOC / MSS / Blue Team (1 vaga)
Local: Rio de Janeiro
Principais atividades:
Atuar na liderança de equipes de SOC/MSS (Security Operations Center – Managed Security Services – Blue Team) da Clavis, com foco na gestão/implementação/atuação de projetos de SIEM (Security Information and Event Management) e gestão centralizada e contínua de vulnerabilidades em clientes de médio e grande porte.
Experiência e Conhecimento específicos recomendados:
- Já ter atuado como líder ou coordenador de SOC/MSS/Blue Team.
Conhecimento específicos que serão considerados como diferenciais e outros diferenciais
- Conhecimento em Elasticsearch, Logstash, Kibana e Beats;
- Certificações na área de Segurança da Informação;
- Conhecimentos em métodos ágeis (Scrum, Kanban e etc);
- Bom nível de inglês;
- Autodidata;
- Trabalho em equipe;
- Proatividade.
Vagas 4-7: Security Operation Center – SOC / MSS / Blue Team (4 vagas)
Local: Rio de Janeiro
Principais atividades:
Atuar na equipe de SOC/MSS (Security Operations Center – Managed Security Services) da Clavis, com foco na gestão/implementação/atuação de projetos de SIEM (Security Information and Event Management).
Conhecimento específicos recomendados:
- Configuração e administração de servidores Linux;
- Configuração e administração de servidores Windows;
- Conhecimento em AWS e Azure;
- Bom conhecimento em infraestrutura de maneira geral;
- Conhecimento e experiência com Sistemas de Detecção de Intrusão, firewalls, antivírus e outras ferramentas de segurança da informação.
Conhecimento específicos que serão considerados como diferenciais:
- Conhecimento em Elasticsearch, Logstash, Kibana e Beats;
- Conhecimento em Shell Script ou Python.
Outros diferenciais:
- Certificações na área de Segurança da Informação;
- Nível de inglês;
- Autodidata;
- Trabalho em equipe;
- Proatividade;
Vagas 8-10: Analista de Governança, Riscos e Compliance (2 vagas SP e 1 vaga RJ)
Local: Rio de Janeiro e São Paulo
Principais atividades:
Atuar em projetos de análise de gap e adequação a padrões e normas de segurança da informação.
Conhecimento específicos recomendados:
- Domínio dos requisitos do padrão PCI DSS e atuação em Projetos PCI-DSS V3.2;
- Domínio de Normas de Segurança da Informação (ISO 27001, ISO 27002 e ISO 27005);
- Arquiteturas de referências com foco no PCI, topologias de redes e segmentação de ambientes tecnológicos, com enfoque em blindagem de dados de cartão;
- Gestão de Identidades, Proteção de Dados (GDPR, LGPD, Privacidade etc), Resposta (BCP, DRP, Gestão de Incidentes etc) e Gestão de Riscos (Riscos, Awareness, Estratégia etc);
- Metodologias de Análise de Riscos;
- Processos de Segurança da Informação (gestão de acessos, gestão de ativos, classificação de dados, resposta a incidentes, entre outros.);
- Documentos de Segurança da Informação (políticas, normas e procedimentos);
- Experiência em ministrar treinamentos e palestras de conscientização, com foco no PCI DSS ou ISO 27001.
Conhecimento específicos que serão considerados como diferenciais:
- Inglês Avançado;
- Certificações 27001, CISM, CISA e PMP;
- Participação em projetos e eventos de Segurança da informação;
- Palestras ministradas e artigos elaborados;
- Ter atuado em pesquisas;
- Ter bom nível de organização;
- Autodidata;
- Trabalho em equipe;
- Proatividade.
Vaga 11: Product Manager (1 vaga)
Descrição da Vaga:
- Definir a visão do produto, alinhada aos objetivos da empresa;
- Confrontar e debater inputs das partes interessadas;
- Conhecer com profundidade as necessidades do seu usuário e como o seu produto as atende;
- Definir e acompanhar as principais métricas do seu produto, assim como liderar a definição de OKRs/KPIs trimestrais do seu produto;
- Priorizar as ações do seu squad baseados em inputs quantitativos e qualitativos;
- Auxiliar os desenvolvedores no entendimento das ações e quebrar as releases de forma que o valor possa ser gerado para o usuário o mais rapidamente possível;
- Buscamos uma pessoa com experiência como Gerente de Produto, trabalhando com metodologias ágeis por mais de 2 anos;
- Experiência em empresas product-driven / tech- driven;
- Capacidade analítica e tomada de decisão baseada em dados;
- Capacidade de liderar por influência, sendo capaz de inspirar e motivar seus colegas;
Vaga 12: Coordenador de RH(1 vaga)
Local: Rio de Janeiro
Principais atividades:
- Recrutamento e seleção;
- Indicadores e políticas de recursos humanos;
- Promover melhorias nas ações de gestão de pessoas;
- Disseminar cultura organizacional;
- Realizar e orientar os programas de treinamento e desenvolvimento de colaboradores;
- Gestão de desempenho, endomarketing, gestão de clima organizacional.
Experiência e Conhecimento específicos recomendados:
- Perfil multidisciplinar em RH;
- Domínio de técnicas e ferramentas de RH;
- Condução da Política de remuneração (PCS);
- Atuação em empresas da área de Tecnologia da Informação;
- Ter trabalhado e liderado o RH de outra empresa com alto potencial de crescimento.
Diferenciais:
- Conhecimentos em formação de líderes;
- Conhecimentos em políticas de retenção e criação de programas para atração de talentos;
- Razoável conhecimento de legislação trabalhista e seus impactos na gestão de pessoas;
- Bom nível de organização;
- Bom nível de inglês;
- Autodidata;
- Trabalho em equipe;
- Proatividade;
- Disponibilidade para viagem.
Vaga 13: Consultor de Segurança da Informação (1 vaga)
Local: São Paulo
Pré-requisitos
- Superior completo em Segurança da Informação, Tecnologia da Informação ou correlatas
- Experiência com Análise de Riscos (com foco em Segurança da Informação);
- Experiência em Projetos de Segurança da Informação;
- Experiência em Segurança em Ambientes em Nuvem;
- Conhecimento em ISO 27000, PCI DSS;
- Conhecimento em LGPD;
- Conhecimentos em matriz de segregação de funções (SoD);
- Conhecimentos em topologia de redes, métodos de criptografia, ferramentas de segurança e linguagem de programação;
- Conhecimento em certificados digitais.
Habilidades
- Facilidade em trabalhar em equipe;
- Facilidade em trabalhar sob pressão;
- Comunicação;
- Pensamento Analítico;
- Negociação;
- Flexibilidade;
- Visão Sistêmica;
- Liderança.
Responsabilidades
- Ponto focal de Segurança da Informação nas áreas de negócio e gerências de desenvolvimento de sistemas/TI;
- Assessment de Segurança da Informação nas áreas de negócio;
- Definição e documentação de premissas de Segurança da Informação em projetos;
- Realizar avaliação de Segurança da Informação nos projetos de negócio;
- Identificação de risco inerentes à Segurança da Informação nas áreas de negócio e criação de planos de ações para os mesmos;
- Auxílio e acompanhamento das correções dos riscos identificados;
- Responsável por entender, criticar e tratar pontos de auditoria;
- Avaliações de Segurança da Informação em soluções e fornecedores.