A Clavis Segurança da Informação busca profissionais para os seus escritórios em São Paulo, com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir.
As vagas contam com CLT + VT + VR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus em 2020 (mediante bom resultado) + reembolso de 1 certificação a cada 6 meses + participação em eventos relacionados a formação do profissional.
Confira agora as vagas à serem pleiteadas.
Vagas 1-3: Especialista em Engenharia de Software – DevSecOps (3 vagas) – SP e RJ
Local: São Paulo e Rio de Janeiro
Principais atividades:
- Liderar esforços para padronização e automatização de implantações de segurança de infraestrutura e suporte;
- Desenvolver ferramental e processos conforme necessário para dimensionar os serviços de segurança;
- Atuar como um engenheiro eficaz para projetos de alta visibilidade;
Conhecimentos específicos recomendados (necessários somente alguns da lista a seguir):
-
Experiência em AWS e Azure;
- Familiaridade com dispositivos e recursos de segurança de infraestrutura (Firewalls, WAFs, Proxies, VPNs, etc);
-
Conhecimento detalhado de problemas de segurança de rede e infraestrutura;
-
Conhecimento em ferramentas existentes de operações de segurança, serviços de segurança da AWS e Azure, aplicativos de terceiros;
-
Experiência de trabalho com dados confidenciais de clientes;
Vagas 4-5 : Analista de Governança, Riscos e Compliance (2 vagas) – SP
Local: São Paulo
Nível de cargo: Pleno ou Sênior
Principais atividades:
Atuar em projetos de análise de gap e adequação a padrões e normas de segurança da informação.
Conhecimentos específicos recomendados (necessários somente alguns da lista a seguir):
- Conhecimento dos requisitos do padrão PCI DSS e atuação em Projetos PCI-DSS V3.2;
- Conhecimento de Normas de Segurança da Informação (ISO 27001, ISO 27002 e ISO 27005);
- Gestão de Identidades, Proteção de Dados (GDPR, LGPD, Privacidade etc), Resposta (BCP, DRP, Gestão de Incidentes etc) e Gestão de Riscos (Riscos, Awareness, Estratégia etc);
- Metodologias de Análise de Riscos;
- Processos de Segurança da Informação (gestão de acessos, gestão de ativos, classificação de dados, resposta a incidentes, entre outros);
- Documentos de Segurança da Informação (políticas, normas e procedimentos).
Conhecimentos específicos que serão considerados como diferenciais:
- Certificações de Segurança da Informação e Compliance;
- Ter bom nível de organização;
- Autodidata;
- Trabalho em equipe;
- Proatividade.
Vaga 6: Analista de Segurança Ofensiva (1 vaga) – SP
Local: São Paulo
Principais atividades:
- Realizar testes manuais de auditorias de teste de invasão;
- Realizar testes automatizados de auditorias de teste de invasão;
- Sugerir soluções de curto, médio e longo prazo para os problemas encontrados;
- Elaboração de relatórios técnicos e gerenciais de testes realizados;
- Elaboração do planejamento de operacionalização de medidas de correção;
- Atendimento aos clientes, acompanhamento e suporte no processo de medidas de correção.
Requisitos:
- Experiência na execução de atividades relacionadas a todas as etapas de um teste de invasão (planejamento e preparação, obtenção de informação, sondagem e mapeamento, identificação de vulnerabilidades, exploração, documentação e relatório);
- Experiência com ferramentas open-source e proprietárias para todas as etapas de um teste de invasão;
- Conhecimento de metodologias e normas publicadas, recomendações voltadas ou que abordem testes de invasão, entre elas: OSSTMM, PCI-DSS, NIST, ISSAF, OWASP e outras.
Diferenciais:
- Certificações CEH, Pentest+, OSCP e EXIN;
- Treinamentos específicos para a área de segurança ofensiva e testes de invasão;
- Conhecimento em análise de código;
- Experiência na área específica dessa vaga.
