A Clavis Segurança da Informação busca profissionais para seus escritórios no Rio de Janeiro e São Paulo, com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir.

As vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus em 2020 (mediante bom resultado) + reembolso de 1 certificação a cada 6 meses + participação em eventos relacionados a formação do profissional.

Vaga 1: Analista de Segurança Ofensiva (1 vaga)

Local: Rio de Janeiro

Principais atividades:

• Realizar testes manuais de auditorias de teste de invasão;
• Realizar testes automatizados de auditorias de teste de invasão;
• Sugerir soluções de curto, médio e longo prazo para os problemas encontrados;
• Elaboração de relatórios técnicos e gerenciais de testes realizados;
• Elaboração do planejamento de operacionalização de medidas de correção;
• Atendimento aos clientes, acompanhamento e suporte no processo de medidas de correção.

Requisitos:

• Experiência na execução de atividades relacionadas a todas as etapas de um teste de invasão (planejamento e preparação, obtenção de informação, sondagem e mapeamento, identificação de vulnerabilidades, exploração, documentação e relatório);
• Experiência com ferramentas open-source e proprietárias para todas as etapas de um teste de invasão;
• Conhecimento de metodologias e normas publicadas, recomendações voltadas ou que abordem testes de invasão, entre elas: OSSTMM, PCI-DSS, NIST, ISSAF, OWASP e outras.

Diferenciais:

• Certificações EXIN Ethical Hacking Foundation, CEH, CompTIA Pentest+ ou OSCP;
• Treinamentos específicos para a área de segurança ofensiva e testes de invasão;
• Conhecimento em análise de código;
• Experiência na área específica dessa vaga.

Vaga 2: Coordenador ou Gerente de Segurança da Informação – Segurança Ofensiva (1 vaga)

Local: Rio de Janeiro

Principais atividades:

• Realizar testes manuais de auditorias de teste de invasão;
• Realizar testes automatizados de auditorias de teste de invasão;
• Sugerir soluções de curto, médio e longo prazo para os problemas encontrados;
• Elaboração de relatórios técnicos e gerenciais de testes realizados;
• Elaboração do planejamento de operacionalização de medidas de correção;
• Atendimento aos clientes, acompanhamento e suporte no processo de medidas de correção.

Requisitos:

• Experiência na execução de atividades relacionadas a todas as etapas de um teste de invasão (planejamento e preparação, obtenção de informação, sondagem e mapeamento, identificação de vulnerabilidades, exploração, documentação e relatório);
• Experiência com ferramentas open-source e proprietárias para todas as etapas de um teste de invasão;
• Conhecimento de metodologias e normas publicadas, recomendações voltadas ou que abordem testes de invasão, entre elas: OSSTMM, PCI-DSS, NIST, ISSAF, OWASP e outras.

Diferenciais:

• Certificações CEH, Pentest+, OSCP;
• Treinamentos específicos para a área de segurança ofensiva e testes de invasão;
• Conhecimento em análise de código;
• Experiência na área específica dessa vaga – principalmente em liderança de equipes e projetos.

Vaga 3: Coordenador ou Gerente de Segurança da Informação – SOC / MSS / Blue Team (1 vaga)

Local: Rio de Janeiro

Principais atividades:

Atuar na liderança de equipes de SOC/MSS (Security Operations Center – Managed Security Services – Blue Team) da Clavis, com foco na gestão/implementação/atuação de projetos de SIEM (Security Information and Event Management) e gestão centralizada e contínua de vulnerabilidades em clientes de médio e grande porte.

Experiência e Conhecimento específicos recomendados:

• Já ter atuado como líder ou coordenador de SOC/MSS/Blue Team.

Conhecimento específicos que serão considerados como diferenciais e outros diferenciais

• Conhecimento em Elasticsearch, Logstash, Kibana e Beats;
• Certificações na área de Segurança da Informação;
• Conhecimentos em métodos ágeis (Scrum, Kanban e etc);
• Bom nível de inglês;
• Autodidata;
• Trabalho em equipe;
• Proatividade.

Vagas 4-7: Security Operation Center – SOC / MSS / Blue Team (4 vagas)

Local: Rio de Janeiro

Principais atividades:

Atuar na equipe de SOC/MSS (Security Operations Center – Managed Security Services) da Clavis, com foco na gestão/implementação/atuação de projetos de SIEM (Security Information and Event Management).

Conhecimento específicos recomendados:

• Configuração e administração de servidores Linux;
• Configuração e administração de servidores Windows;
• Conhecimento em AWS e Azure;
• Bom conhecimento em infraestrutura de maneira geral;
• Conhecimento e experiência com Sistemas de Detecção de Intrusão, firewalls, antivírus e outras ferramentas de segurança da informação.

Conhecimento específicos que serão considerados como diferenciais:

• Conhecimento em Elasticsearch, Logstash, Kibana e Beats;
• Conhecimento em Shell Script ou Python.

Outros diferenciais:

• Certificações na área de Segurança da Informação;
• Nível de inglês;
• Autodidata;
• Trabalho em equipe;
• Proatividade;

Vaga 11: Product Manager (1 vaga)

Descrição da Vaga: 

• Definir a visão do produto, alinhada aos objetivos da empresa;
• Confrontar e debater inputs das partes interessadas;
• Conhecer com profundidade as necessidades do seu usuário e como o seu produto as atende;
• Definir e acompanhar as principais métricas do seu produto, assim como liderar a definição de OKRs/KPIs trimestrais do seu produto;
• Priorizar as ações do seu squad baseados em inputs quantitativos e qualitativos;
• Auxiliar os desenvolvedores no entendimento das ações e quebrar as releases de forma que o valor possa ser gerado para o usuário o mais rapidamente possível;

• Buscamos uma pessoa com experiência como Gerente de Produto, trabalhando com metodologias ágeis por mais de 2 anos;
• Experiência em empresas product-driven / tech- driven;
• Capacidade analítica e tomada de decisão baseada em dados;
• Capacidade de liderar por influência, sendo capaz de inspirar e motivar seus colegas;

Vaga 12: Coordenador de RH(1 vaga)

Local: Rio de Janeiro

Principais atividades:

• Recrutamento e seleção;
• Indicadores e políticas de recursos humanos;
• Promover melhorias nas ações de gestão de pessoas;
• Disseminar cultura organizacional;
• Realizar e orientar os programas de treinamento e desenvolvimento de colaboradores;
• Gestão de desempenho, endomarketing, gestão de clima organizacional.

Experiência e Conhecimento específicos recomendados:

• Perfil multidisciplinar em RH;
• Domínio de técnicas e ferramentas de RH;
• Condução da Política de remuneração (PCS);
• Atuação em empresas da área de Tecnologia da Informação;
• Ter trabalhado e liderado o RH de outra empresa com alto potencial de crescimento.

Diferenciais:

• Conhecimentos em formação de líderes;
• Conhecimentos em políticas de retenção e criação de programas para atração de talentos;
• Razoável conhecimento de legislação trabalhista e seus impactos na gestão de pessoas;
• Bom nível de organização;
• Bom nível de inglês;
• Autodidata;
• Trabalho em equipe;
• Proatividade;
• Disponibilidade para viagem.

Vaga 13: Consultor de Segurança da Informação (1 vaga)

Local: São Paulo

Pré-requisitos

• Superior completo em Segurança da Informação, Tecnologia da Informação ou correlatas
• Experiência com Análise de Riscos (com foco em Segurança da Informação);
• Experiência em Projetos de Segurança da Informação;
• Experiência em Segurança em Ambientes em Nuvem;
• Conhecimento em ISO 27000, PCI DSS;
• Conhecimento em LGPD;
• Conhecimentos em matriz de segregação de funções (SoD);
• Conhecimentos em topologia de redes, métodos de criptografia, ferramentas de segurança e linguagem de programação;
• Conhecimento em certificados digitais.

Habilidades

• Facilidade em trabalhar em equipe;
• Facilidade em trabalhar sob pressão;
• Comunicação;
• Pensamento Analítico;
• Negociação;
• Flexibilidade;
• Visão Sistêmica;
• Liderança.

Responsabilidades

• Ponto focal de Segurança da Informação nas áreas de negócio e gerências de desenvolvimento de sistemas/TI;
• Assessment de Segurança da Informação nas áreas de negócio;
• Definição e documentação de premissas de Segurança da Informação em projetos;
• Realizar avaliação de Segurança da Informação nos projetos de negócio;
• Identificação de risco inerentes à Segurança da Informação nas áreas de negócio e criação de planos de ações para os mesmos;
• Auxílio e acompanhamento das correções dos riscos identificados;
• Responsável por entender, criticar e tratar pontos de auditoria;
• Avaliações de Segurança da Informação em soluções e fornecedores.