by Pedro Escalfoni
Bookmark

Clavis abre 18 vagas para o Rio e São Paulo – Segurança da Informação – GRC, Vendas, SOC e outras

A Clavis Segurança da Informação busca profissionais para os seus escritórios no Rio de Janeiro e em São Paulo, com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir.

As vagas contam com CLT + VT + VR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus em 2020 (mediante bom resultado) + reembolso de 1 certificação a cada 6 meses + participação em eventos relacionados a formação do profissional.

Confira agora as vagas à serem pleiteadas.

Vagas 1-2 : Analista de Governança, Riscos e Compliance (2 vagas) – RJ

Local: Rio de Janeiro

Nível de cargo: Pleno ou Sênior

Principais atividades:

Atuar em projetos de análise de gap e adequação a padrões e normas de segurança da informação.

Conhecimentos específicos recomendados:

  • Conhecimento dos requisitos do padrão PCI DSS e atuação em Projetos PCI-DSS V3.2;
  • Conhecimento de Normas de Segurança da Informação (ISO 27001, ISO 27002 e ISO 27005);
  • Gestão de Identidades, Proteção de Dados (GDPR, LGPD, Privacidade etc), Resposta (BCP, DRP, Gestão de Incidentes etc) e Gestão de Riscos (Riscos, Awareness, Estratégia etc);
  • Metodologias de Análise de Riscos;
  • Processos de Segurança da Informação (gestão de acessos, gestão de ativos, classificação de dados, resposta a incidentes, entre outros);
  • Documentos de Segurança da Informação (políticas, normas e procedimentos).

Conhecimentos específicos que serão considerados como diferenciais:

  • Inglês Avançado;
  • Certificações de Segurança da Informação e Compliance;
  • Ter bom nível de organização;
  • Autodidata;
  • Trabalho em equipe;
  • Proatividade.

Vaga 3: Coordenador ou Gerente em Governança, Riscos e Compliance – RJ 

Local: Rio de Janeiro

Nível de cargo: Coordenador ou Gerente

Principais atividades:

Atuar na liderança de projetos de análise de gap e adequação a padrões e normas de segurança da informação.

Conhecimentos específicos recomendados:

  • Domínio de Normas de Segurança da Informação (ISO 27001, ISO 27002 e ISO 27005);
  • Experiência em ministrar treinamentos e palestras de conscientização, com foco no PCI DSS ou ISO 27001.
  • Gestão de Identidades, Proteção de Dados (GDPR, LGPD, Privacidade etc), Resposta (BCP, DRP, Gestão de Incidentes etc) e Gestão de Riscos (Riscos, Awareness, Estratégia etc);
  • Metodologias de Análise de Riscos;
  • Processos de Segurança da Informação (gestão de acessos, gestão de ativos, classificação de dados, resposta a incidentes, entre outros);
  • Documentos de Segurança da Informação (políticas, normas e procedimentos).

Conhecimentos específicos que serão considerados como diferenciais:

  • Inglês Avançado;
  • Certificações ISO 27001, CISM, CISA e certificações DPO da EXIN;
  • Participação em projetos e eventos de Segurança da informação;
  • Palestras ministradas e artigos elaborados;
  • Ter atuado em pesquisas;
  • Ter bom nível de organização;
  • Autodidata;
  • Trabalho em equipe;
  • Proatividade.

Vaga 4: Analista de Segurança Ofensiva (1 vaga) – RJ

Local: Rio de Janeiro

Principais atividades:

  • Realizar testes manuais de auditorias de teste de invasão;
  • Realizar testes automatizados de auditorias de teste de invasão;
  • Sugerir soluções de curto, médio e longo prazo para os problemas encontrados;
  • Elaboração de relatórios técnicos e gerenciais de testes realizados;
  • Elaboração do planejamento de operacionalização de medidas de correção;
  • Atendimento aos clientes, acompanhamento e suporte no processo de medidas de correção.

Requisitos:

  • Experiência na execução de atividades relacionadas a todas as etapas de um teste de invasão (planejamento e preparação, obtenção de informação, sondagem e mapeamento, identificação de vulnerabilidades, exploração, documentação e relatório);
  • Experiência com ferramentas open-source e proprietárias para todas as etapas de um teste de invasão;
  • Conhecimento de metodologias e normas publicadas, recomendações voltadas ou que abordem testes de invasão, entre elas: OSSTMM, PCI-DSS, NIST, ISSAF, OWASP e outras.

Diferenciais:

  • Certificações CEH, Pentest+, OSCP e EXIN;
  • Treinamentos específicos para a área de segurança ofensiva e testes de invasão;
  • Conhecimento em análise de código;
  • Experiência na área específica dessa vaga.

Vagas 5-6: Analista Comercial (2 vagas) – RJ

Local: Rio de Janeiro

Nível de cargo: Júnior, Pleno ou Sênior

Principais Atividades

  • Liderança e Colaboração na prospecção de novos clientes
  • Colaboração atual expansão da Clavis Segurança da Informação
  • Abertura de mercado para venda das soluções e serviços em segurança da informação da Clavis
  • Elaboração de propostas personalizadas visando o pleno atendimento das necessidades dos clientes

Diferenciais 

  • Já ter atuado pelo menos uma vez em empresas que vendem serviços relacionados à área de segurança da informação
  • Experiência no mercado de Tecnologia da Informação e/ou Segurança da Informação
  • Bom inglês técnico e domínio da língua portuguesa
  • Habilidade em negociações e capacidade de pleno atendimento das necessidades do cliente
  • Disponibilidade para viagens
  • Forte interesse de crescimento profissional na Clavis
  • Ser indicado por algum profissional ligado a Clavis

Vagas 7-8: Analista de Security Operation Center – SOC / MSS / Blue Team (2 vagas) – RJ

Local: Rio de Janeiro

Principais atividades:

Atuar na equipe de SOC/MSS (Security Operations Center – Managed Security Services) da Clavis, com foco na gestão/implementação/atuação de projetos de SIEM (Security Information and Event Management).

Conhecimentos específicos recomendados:

  • Configuração e administração de servidores Linux;
  • Configuração e administração de servidores Windows;
  • Conhecimento em AWS e Azure;
  • Bom conhecimento em infraestrutura de maneira geral;
  • Conhecimento e experiência com Sistemas de Detecção de Intrusão, firewalls, antivírus e outras ferramentas de segurança da informação.

Conhecimentos específicos que serão considerados como diferenciais:

  • Conhecimento em Elasticsearch, Logstash, Kibana e Beats;
  • Conhecimento em Shell Script ou Python.
  • Conhecimento em Trend Micro.

Outros diferenciais:

  • Certificações na área de Segurança da Informação;
  • Nível de inglês;
  • Autodidata;
  • Trabalho em equipe;
  • Proatividade.

Vaga 9: Analista de RH (1 vaga) – RJ

Local: Rio de Janeiro

Nível do cargo: Junior ou Pleno

Principais atividades:

  • Recrutamento e seleção;
  • Indicadores e políticas de recursos humanos;
  • Promover melhorias nas ações de gestão de pessoas;
  • Disseminar cultura organizacional;
  • Realizar e orientar os programas de treinamento e desenvolvimento de colaboradores;
  • Gestão de desempenho, endomarketing, gestão de clima organizacional.

Experiência e Conhecimentos específicos recomendados:

  • Perfil multidisciplinar em RH;
  • Domínio de técnicas e ferramentas de RH;
  • Condução da Política de remuneração (PCS);
  • Atuação em empresas da área de Tecnologia da Informação;
  • Ter trabalhado e liderado o RH de outra empresa com alto potencial de crescimento.

Diferenciais:

  • Conhecimentos em formação de líderes;
  • Conhecimentos em políticas de retenção e criação de programas para atração de talentos;
  • Razoável conhecimento de legislação trabalhista e seus impactos na gestão de pessoas;
  • Bom nível de organização;
  • Bom nível de inglês;
  • Autodidata;
  • Trabalho em equipe;
  • Proatividade;
  • Disponibilidade para viagem.

Vagas 10-11: Analista de Segurança Ofensiva (2 vagas) – SP (já abertas anteriormente)

Local: São Paulo

Principais atividades:

  • Realizar testes manuais de auditorias de teste de invasão;
  • Realizar testes automatizados de auditorias de teste de invasão;
  • Sugerir soluções de curto, médio e longo prazo para os problemas encontrados;
  • Elaboração de relatórios técnicos e gerenciais de testes realizados;
  • Elaboração do planejamento de operacionalização de medidas de correção;
  • Atendimento aos clientes, acompanhamento e suporte no processo de medidas de correção.

Requisitos:

  • Experiência na execução de atividades relacionadas a todas as etapas de um teste de invasão (planejamento e preparação, obtenção de informação, sondagem e mapeamento, identificação de vulnerabilidades, exploração, documentação e relatório);
  • Experiência com ferramentas open-source e proprietárias para todas as etapas de um teste de invasão;
  • Conhecimento de metodologias e normas publicadas, recomendações voltadas ou que abordem testes de invasão, entre elas: OSSTMM, PCI-DSS, NIST, ISSAF, OWASP e outras.

Diferenciais:

  • Certificações CEH, Pentest+, OSCP e EXIN;
  • Treinamentos específicos para a área de segurança ofensiva e testes de invasão;
  • Conhecimento em análise de código;
  • Experiência na área específica dessa vaga.

Vagas 12-16: Analista de Governança, Riscos e Compliance (5 vagas) – SP (já abertas anteriormente)

Local: São Paulo

Principais atividades:

Atuar em projetos de análise de gap e adequação a padrões e normas de segurança da informação.

Conhecimentos específicos recomendados:

  • Domínio dos requisitos do padrão PCI DSS e atuação em Projetos PCI-DSS V3.2;
  • Domínio de Normas de Segurança da Informação (ISO 27001, ISO 27002 e ISO 27005);
  • Arquiteturas de referências com foco no PCI, topologias de redes e segmentação de ambientes tecnológicos, com enfoque em blindagem de dados de cartão;
  • Ativos de TI, tais como servidores, router/switch, access point, banco de dados e endpoint;
  • Gestão de Identidades, Proteção de Dados (GDPR, LGPD, Privacidade etc), Resposta (BCP, DRP, Gestão de Incidentes etc) e Gestão de Riscos (Riscos, Awareness, Estratégia etc);
  • Metodologias de Análise de Riscos;
  • Processos de Segurança da Informação (gestão de acessos, gestão de ativos, classificação de dados, resposta a incidentes, entre outros);
  • Documentos de Segurança da Informação (políticas, normas e procedimentos);
  • Experiência em ministrar treinamentos e palestras de conscientização, com foco no PCI DSS ou ISO 27001.

Conhecimentos específicos que serão considerados como diferenciais:

  • Inglês Avançado;
  • Certificações CISM, CISA e PMP;
  • Participação em projetos e eventos de Segurança da informação;
  • Palestras ministradas e artigos elaborados;
  • Ter atuado em pesquisas;
  • Ter bom nível de organização;
  • Autodidata;
  • Trabalho em equipe;
  • Proatividade.

Vagas 17-18: Especialista em Engenharia de Software – DevSecOps (2 vagas) – SP

Local: São Paulo

Principais atividades:

  • Liderar esforços para padronização e automatização de implantações de segurança de infraestrutura e suporte;
  • Desenvolver ferramental e processos conforme necessário para dimensionar os serviços de segurança;
  • Atuar como um engenheiro eficaz para projetos de alta visibilidade;

Requisitos:

  • Experiência em linguagens e ferramentas de script e programação, como Java, JavaScript e Jenkins;
  • Experiência em AWS CodePipeline;
  • Familiaridade com dispositivos e recursos de segurança de infraestrutura (Firewalls, WAFs, Proxies, VPNs, etc);
  • Conhecimento detalhado de problemas de segurança de rede e infraestrutura;
  • Conhecimento em ferramentas existentes de operações de segurança, serviços de segurança da AWS, aplicativos de terceiros;
  • Experiência de trabalho com dados confidenciais de clientes;

Diferenciais:

  • Certificação em Certified Secure Software Lifecycle Professional (CSSLP) ou EXIN Secure Programming;
  • Inglês Avançado;
  • Mais de 2 anos de experiência na proteção de ambientes AWS;
  • Mais de 5 anos de experiência em desenvolvimento seguro;
Os interessados em cada vaga devem, por favor, preencher o formulário clicando aqui e enviar currículo em pdf para curriculo @ clavis.com.br com a pretensão salarial e a vaga pretendida detalhada no subject do email.
Pedimos a quem tenha participado de outras vagas que, por gentileza, envie o currículo novamente.