by pedroberrondo
Bookmark

Atenção: 14 vagas no Rio de Janeiro para contratação imediata na Clavis: Estágio, GRC, SOC/MSS, Segurança Ofensiva e Produto

A Clavis Segurança da Informação busca profissionais para o seu escritório no Rio de Janeiro, com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir.

As vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus em 2020 (mediante bom resultado) + reembolso de 1 certificação a cada 6 meses + participação em eventos relacionados a formação do profissional.

Vaga 1: Analista de Segurança Ofensiva (1 vaga)

Local: Rio de Janeiro

Principais atividades:

  • Realizar testes manuais de auditorias de teste de invasão;
  • Realizar testes automatizados de auditorias de teste de invasão;
  • Sugerir soluções de curto, médio e longo prazo para os problemas encontrados;
  • Elaboração de relatórios técnicos e gerenciais de testes realizados;
  • Elaboração do planejamento de operacionalização de medidas de correção;
  • Atendimento aos clientes, acompanhamento e suporte no processo de medidas de correção.

Requisitos:

  • Experiência na execução de atividades relacionadas a todas as etapas de um teste de invasão (planejamento e preparação, obtenção de informação, sondagem e mapeamento, identificação de vulnerabilidades, exploração, documentação e relatório);
  • Experiência com ferramentas open-source e proprietárias para todas as etapas de um teste de invasão;
  • Conhecimento de metodologias e normas publicadas, recomendações voltadas ou que abordem testes de invasão, entre elas: OSSTMM, PCI-DSS, NIST, ISSAF, OWASP e outras.

Diferenciais:

  • Certificações EXIN Ethical Hacking Foundation, CEH, CompTIA Pentest+ ou OSCP;
  • Treinamentos específicos para a área de segurança ofensiva e testes de invasão;
  • Conhecimento em análise de código;
  • Experiência na área específica dessa vaga.

Vaga 2: Coordenador de Segurança da Informação – Segurança Ofensiva (1 vaga)

Local: Rio de Janeiro

Principais atividades:

  • Realizar testes manuais de auditorias de teste de invasão;
  • Realizar testes automatizados de auditorias de teste de invasão;
  • Sugerir soluções de curto, médio e longo prazo para os problemas encontrados;
  • Elaboração de relatórios técnicos e gerenciais de testes realizados;
  • Elaboração do planejamento de operacionalização de medidas de correção;
  • Atendimento aos clientes, acompanhamento e suporte no processo de medidas de correção.

Requisitos:

  • Experiência na execução de atividades relacionadas a todas as etapas de um teste de invasão (planejamento e preparação, obtenção de informação, sondagem e mapeamento, identificação de vulnerabilidades, exploração, documentação e relatório);
  • Experiência com ferramentas open-source e proprietárias para todas as etapas de um teste de invasão;
  • Conhecimento de metodologias e normas publicadas, recomendações voltadas ou que abordem testes de invasão, entre elas: OSSTMM, PCI-DSS, NIST, ISSAF, OWASP e outras.

Diferenciais:

  • Certificações CEH, Pentest+, OSCP;
  • Treinamentos específicos para a área de segurança ofensiva e testes de invasão;
  • Conhecimento em análise de código;
  • Experiência na área específica dessa vaga – principalmente em liderança de equipes e projetos.

Vaga 3: Coordenador de Segurança da Informação – SOC / MSS / Blue Team (1 vaga)

Local: Rio de Janeiro

Principais atividades:

Atuar na liderança de equipes de SOC/MSS (Security Operations Center – Managed Security Services – Blue Team) da Clavis, com foco na gestão/implementação/atuação de projetos de SIEM (Security Information and Event Management) e gestão centralizada e contínua de vulnerabilidades em clientes de médio e grande porte.

Experiência e Conhecimentos específicos recomendados:

  • Já ter atuado como líder ou coordenador de SOC/MSS/Blue Team.

Conhecimentos específicos que serão considerados como diferenciais:

  • Conhecimento em Elasticsearch, Logstash, Kibana e Beats;
  • Certificações na área de Segurança da Informação;
  • Conhecimentos em métodos ágeis (Scrum, Kanban e etc);
  • Bom nível de inglês;
  • Autodidata;
  • Trabalho em equipe;
  • Proatividade.

Vagas 4-5: Security Operation Center – SOC / MSS / Blue Team (2 vagas)

Local: Rio de Janeiro

Principais atividades:

Atuar na equipe de SOC/MSS (Security Operations Center – Managed Security Services) da Clavis, com foco na gestão/implementação/atuação de projetos de SIEM (Security Information and Event Management).

Conhecimentos específicos recomendados:

  • Configuração e administração de servidores Linux;
  • Configuração e administração de servidores Windows;
  • Conhecimento em AWS e Azure;
  • Bom conhecimento em infraestrutura de maneira geral;
  • Conhecimento e experiência com Sistemas de Detecção de Intrusão, firewalls, antivírus e outras ferramentas de segurança da informação.

Conhecimentos específicos que serão considerados como diferenciais:

  • Conhecimento em Elasticsearch, Logstash, Kibana e Beats;
  • Conhecimento em Shell Script ou Python.
  • Conhecimento em Trend Micro.

Outros diferenciais:

  • Certificações na área de Segurança da Informação;
  • Nível de inglês;
  • Autodidata;
  • Trabalho em equipe;
  • Proatividade;

Vaga 6: Analista de Governança, Riscos e Compliance (1 vaga RJ)

Local: Rio de Janeiro

Principais atividades:

Atuar em projetos de análise de gap e adequação a padrões e normas de segurança da informação.

Conhecimentos específicos recomendados:

  • Domínio dos requisitos do padrão PCI DSS e atuação em Projetos PCI-DSS V3.2;
  • Domínio de Normas de Segurança da Informação (ISO 27001, ISO 27002 e ISO 27005);
  • Arquiteturas de referências com foco no PCI, topologias de redes e segmentação de ambientes tecnológicos, com enfoque em blindagem de dados de cartão;
  • Gestão de Identidades, Proteção de Dados (GDPR, LGPD, Privacidade etc), Resposta (BCP, DRP, Gestão de Incidentes etc) e Gestão de Riscos (Riscos, Awareness, Estratégia etc);
  • Metodologias de Análise de Riscos;
  • Processos de Segurança da Informação (gestão de acessos, gestão de ativos, classificação de dados, resposta a incidentes, entre outros.);
  • Documentos de Segurança da Informação (políticas, normas e procedimentos);
  • Experiência em ministrar treinamentos e palestras de conscientização, com foco no PCI DSS ou ISO 27001.

Conhecimentos específicos que serão considerados como diferenciais:

  • Inglês Avançado;
  • Certificações 27001, CISM, CISA e PMP;
  • Participação em projetos e eventos de Segurança da informação;
  • Palestras ministradas e artigos elaborados;
  • Ter atuado em pesquisas;
  • Ter bom nível de organização;
  • Autodidata;
  • Trabalho em equipe;
  • Proatividade.

Os interessados nas vagas de 1 a 6 devem, por favor, preencher o formulário clicando aqui.

Vagas 7-14: Estágio (até 8 vagas)

Local: Rio de Janeiro

Descrição da oportunidade e detalhes para inscrição: https://seginfo.com.br/2019/05/16/oportunidades-de-estagio-em-seguranca-da-informacao-na-clavis-ate-8-vagas/

O processo seletivo seguirá o seguinte cronograma:

  • Captação de currículos: até 16 de junho de 2019;
  • Prova presencial na Clavis: 18 de junho de 2019 ( data poderá sofrer alteração);
  • Chamada para entrevista: a partir de 24 de junho até 05 de julho de 2019;
  • Início das atividades: julho ou agosto de 2019;
Dúvidas serão esclarecidas exclusivamente através do e-mail informado acima e sempre usando o subject citado “Oportunidade de Estágio na Clavis 2019/02“.
Os interessados devem, por favor, seguir os 2 passos abaixo:

1) Preencher o formulário de candidatura clicando aqui.

2) Enviar comprovante de matrícula atualizado e currículo em pdf para curriculo @ clavis.com.br com o subject: “Oportunidade de Estágio na Clavis 2019/02“.

Pedimos a quem tenha participado de outras vagas que, por gentileza, envie o currículo novamente.