A Clavis Segurança da Informação busca profissionais para contratação imediata em São Paulo, com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir.
As vagas contam com CLT + VT + VR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus em 2020 (mediante bom resultado) + reembolso de 1 certificação a cada 6 meses + participação em eventos relacionados a formação do profissional.
Vagas 1-2: Analista de Governança, Riscos e Compliance
Local: São Paulo
Principais atividades:
Atuar em projetos de análise de gap e adequação a padrões e normas de segurança da informação.
Alguns dos conhecimentos recomendados (não é necessário ter todos):
- Requisitos do padrão PCI DSS e atuação em Projetos PCI-DSS V3.2;
- Normas de Segurança da Informação (ISO 27001, ISO 27002, ISO 27005, etc);
- Governança de ativos de TI, tais como servidores, router/switch, access point, banco de dados e endpoint;
- Governança para Gestão de Identidades, Proteção de Dados (GDPR, LGPD, Privacidade etc), Resposta (BCP, DRP, Gestão de Incidentes etc) e Gestão de Riscos (Riscos, Awareness, Estratégia etc);
- Metodologias de Análise de Riscos;
- Processos de Segurança da Informação (gestão de acessos, gestão de ativos, classificação de dados, resposta a incidentes, entre outros.);
- Documentos de Segurança da Informação (políticas, normas e procedimentos);
Conhecimento específicos que serão considerados como diferenciais:
- Inglês Avançado;
- Certificações na área de Segurança da Informação
- Participação em projetos e eventos de Segurança da informação;
- Palestras ministradas e artigos elaborados;
- Ter atuado em pesquisas;
- Ter bom nível de organização;
- Autodidata;
- Trabalho em equipe;
- Proatividade.
Vagas 3-4: DevSecOps
Local: São Paulo
Principais atividades:
- Liderar esforços para padronização e automatização de implantações de segurança de infraestrutura, desenvolvimento e suporte;
- Ajudar no desenvolvimento e implementação de ferramental e processos conforme necessário para dimensionar e proteger os serviços e infra-estrutura;
Diferenciais:
-
Experiência em ambientes de nuvem;
- Familiaridade com dispositivos e recursos de segurança de infraestrutura (Firewalls, WAFs, Proxies, VPNs, etc);
-
Conhecimento detalhado de problemas de segurança de rede e infraestrutura;
-
Conhecimento em ferramentas existentes de operações de segurança, serviços de segurança da AWS, Azure e aplicativos de terceiros;
-
Experiência em linguagens e ferramentas de script e programação, como Java, JavaScript e Jenkins;
- Experiência de trabalho com dados confidenciais de clientes;
- Certificação em Certified Secure Software Lifecycle Professional (CSSLP) ou EXIN Secure Programming;
- Experiência em desenvolvimento seguro de software;
-