Clavis anuncia nova vaga para Analista de Segurança da Informação [Governança, Risco e Compliance] – RJ

22 de novembro de 2017

A Clavis Segurança da Informação busca profissionais para seu escritório no Rio de Janeiro, com nível de maturidade pleno ou sênior, boa experiência em análise de riscos, conformidade, campanhas de conscientização e conhecimento em arquitetura de segurança.
A vaga conta com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus (mediante bom resultado)  + reembolso de 1 certificação a cada 6 meses + participação em eventos de desenvolvimento e segurança da informação.


Conhecimentos obrigatórios:

  • Normas de Segurança da Informação (ISO 27001, ISO 27002)
  • PCI-DSS V3.2
  • Metodologias de Análise de Riscos
  • Processos de Segurança da Informação (gestão de acessos, resposta a incidentes, etc.)
  • Elaboração de Documentos de Segurança (políticas e procedimentos)

Conhecimentos desejados:

  • Regulamentos FFIEC
  • GDPR (União Européia) e Privacy (EUA)
  • Inglês Avançado
  • Processos Operacionais de Segurança da Informação
  • Administração de Sistemas Operacionais (Linux e Windows)
  • Ativos e Protocolos de Redes, IDS/IPS e HIPS
  • Fundamentos em Tecnologia da Informação
  • Segurança de Software

Experiência:

  • Mais de 5 Anos na Área de Segurança da Informação
  • Prática em Auditoria de Segurança da Informação
  • Atuação em Projetos de Governança, Riscos e Conformidade
  • Implantação de Tecnologias de Segurança da Informação

Habilidades:

  • Excelente capacidade de escrita em Português (escrita)
  • Facilidade para conduzir apresentações em Público
  • Ter habilidade no relacionamento Interpessoal
  • Pensar como Gerente de Projetos
  • Autodidata e proativo
  • Sugerir soluções ao encontrar problemas

Qualificações:

  • Nível Superior na Área de Tecnologia da Informação
  • Desejável Certificações na Área de Segurança da informação

Diferenciais:

  • Participação em Fóruns e Eventos de Segurança da informação
  • Palestras Ministradas e Artigos Elaborados
  • Ter Atuado em Pesquisas
  • Disponibilidade para Viagens

Os interessados devem, por favor, enviar currículo em pdf para currículo @ clavis.com.br com a pretensão salarial e a vaga pretendida detalhada no subject do email. A atuação será presencial no bairro Catete, ao lado do Metrô/Palácio do Catete, na matriz da Clavis, Praia do Flamengo, 66 – Rio de Janeiro. Pedimos a quem tenha participado do processo seletivo de outras vagas que, por gentileza, envie o currículo novamente.


Clavis anuncia nova vaga para Analista de Segurança da Informação – Rio de Janeiro

21 de novembro de 2017

A Clavis Segurança da Informação busca profissionais para seu escritório no Rio de Janeiro, com nível de maturidade pleno ou sênior,  boa experiência em sistemas de gerenciamento de eventos e segurança da informação, análise de registros e auditoria de sistemas, sistemas detecção de intrusão e monitoramento de segurança de EndPoints, além de conhecimento em redes, arquitetura e infraestrutura de segurança.
A vaga conta com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus (mediante bom resultado)  + reembolso de 1 certificação a cada 6 meses + participação em eventos de desenvolvimento e segurança da informação.


Conhecimentos Técnicos:

  • Conhecimentos sobre administração de sistemas operacionais Linux e Windows
  • Conhecimentos de Redes
  • Conhecimentos em Sistemas de Detecção de Intrusão baseado em Hosts
  • Conhecimentos em Sistemas de Detecção de Intrusão baseado em Redes
  • Conhecimento em manutenção e suporte da Elastic Stack (Beats, Logstash, Elastic X-Pack)
  • Conhecimento em linguagens de programação ( Python, Ruby e Java )
  • Conhecimentos de fundamentos em tecnologia da informação, incluindo hardware, redes, arquitetura, protocolos, sistemas de arquivos e sistemas operacionais
  • Conhecimento de tecnologias de segurança de rede, formatos de log, tecnologias de SIEM e operações de segurança

Qualificações:

  • Graduação ou nível superior na área de Tecnologia da Informação
  • Desejável certificações relevantes na área de Segurança da informação

Experiência:

  • Mais de 5 anos de experiência na área de Segurança da Informação
  • Experiência comprovada com gerenciamento/liderança de equipes
  • Experiência com ferramentas de inteligência de ameaças e plataformas de gerenciamento
  • Experiência em colecionar, analisar e interpretar dados de múltiplas fontes, documentando os resultados e fornecendo relatórios

Habilidades:

  • Fortes habilidades colaborativas e capacidade comprovada para trabalhar em uma equipe multidisciplinar de profissionais da segurança
  • Excelente comunicação escrita, verbal e habilidades de apresentação
  • Excelentes habilidades interpessoais
  • Capacidade de priorizar tarefas conflitantes

Os interessados devem, por favor, enviar currículo em pdf para currículo @ clavis.com.br com a pretensão salarial e a vaga pretendida detalhada no subject do email. A atuação será presencial no bairro Catete, ao lado do Metrô/Palácio do Catete, na matriz da Clavis, Praia do Flamengo, 66 – Rio de Janeiro. Pedimos a quem tenha participado do processo seletivo de outras vagas que, por gentileza, envie o currículo novamente.

Tags:


Clavis anuncia nova vaga para Analista de Controle de Acesso – Rio de Janeiro

13 de novembro de 2017

A Clavis Segurança da Informação busca profissionais para seu escritório no Rio de Janeiro, com nível de maturidade pleno ou sênior.
Todas as vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus (mediante bom resultado)  + reembolso de 1 certificação a cada 6 meses + participação em eventos de desenvolvimento e segurança da informação.


Vaga 1: Analista de Controle de Acesso – Segurança da Informação
Perfil desejado:

  • Noções em processos de Gestão de Identidade e Perfis.
  • Ter Conhecimento ou ter atuado com ferramenta de Gerenciamento de Identidade de Acesso.
  • Ter Conhecimento de Active Directory, Office 365, PAM, Azure (ambiente Microsoft).
  • Noções em Desenvolvimento de Sistemas, Banco de Dados e integrações.
  • Aplicação de Controles de Segurança em projeto de Gestão de Controle de Acessos.
  • Conhecimento de tecnologias que suportem a implementação de ferramentas de segurança.

Atividades envolvidas:

  • Contribuir com conhecimento técnico emitindo parecer em reuniões de equipe para tomada de decisão.
  • Atuar integralmente na implementação de ferramentas de controle de acesso.
  • Interagir com áreas internas e fornecedor/parceiro.
  • Atuar na manutenção e suporte pós-projeto.

Diferenciais:

  • Certificações na área;
  • Bom nível de inglês;
  • Autodidata;
  • Trabalho em equipe;
  • Proatividade.

Os interessados devem, por favor, enviar currículo em pdf para curriculo @ clavis.com.br com a pretensão salarial e a vaga pretendida detalhada no subject do email. A atuação será presencial no bairro Catete, ao lado do Metrô/Palácio do Catete, na matriz da Clavis, Praia do Flamengo, 66 – Rio de Janeiro. Pedimos a quem tenha participado do processo seletivo de outras vagas que, por gentileza, envie o currículo novamente.


Clavis e (ISC)2 oferecem o Seminário Oficial da certificação CISSP®

25 de outubro de 2017

A Clavis e (ISC)2 – International Information Systems Security Certification Consortium – tem o prazer de anunciar que será realizado de 04 de dezembro de 2017 (segunda-feira) a 8 de dezembro de 2017 (sexta-feira) o Seminário Oficial CISSP – Certified Information Systems Security Professional. O referido curso, ministrado pela Clavis, será executado em infraestrutura e laboratório localizado no Centro do Rio de Janeiro a ser providenciada pela parte contratada.

Se você deseja seguir carreira na área de Segurança da Informação, a credencial Certified Information Systems Security Professional (CISSP®) deverá ser sua próxima meta.

Veja abaixo a ementa resumida do seminário:

  1. Segurança e gerenciamento de riscos (Segurança, Risco, Conformidade, Lei e Continuidade do Negócio)
  2. Segurança de ativos (Protegendo a Segurança de Ativos)
  3. Engenharia de Segurança (Engenharia e Gerenciamento da Segurança)
  4. Segurança de Redes e de Comunicações (Projetando e Protegendo a Segurança de Redes)
  5. Gerenciamento de identidade e acesso (Controlando Acesso e Gerenciando Identidade)
  6. Avaliação e Teste de Segurança (Projetando, Executando e Analisando Teste de Segurança)
  7. Operações de Segurança (Conceitos Fundamentais, Investigações, Gerenciamentos de Incidentes e Recuperação de Desastres)
  8. Segurança de Desenvolvimento de Software (Entendendo, Aplicando e Promovendo a Segurança de Software)

Sobre o CISSP

Um CISSP é um profissional de segurança da informação que define a arquitetura, design, gestão e/ou controles que garantem a segurança de ambientes corporativos. A vasta amplitude de conhecimentos e experiência necessários para aprovação no exame é o que diferencia um CISSP. A credencial demonstra um nível reconhecido globalmente de competência fornecido pelo CBK® do (ISC)2®, que cobre tópicos críticos em segurança atual, incluindo computação em nuvem, segurança móvel, segurança no desenvolvimento de aplicativos, gestão de riscos e outros.

A certificação CISSP foi a primeira credencial na área da informação a atender aos rigorosos requisitos da Norma ISO/IEC 17024. CISSP não é apenas uma medida de excelência, mas também um padrão de conquista com reconhecimento mundial.

Sobre o (ISC)2

O (ISC)2 é a maior entidade de afiliação sem fins lucrativos de profissionais credenciados em segurança da informação do mundo, com mais de 80.000 membros em mais de 135 países. Reconhecido globalmente como Padrão da Indústria, o (ISC)2 emite credenciais de Certified Information Systems Security Professional (CISSP®) e concentrações relacionadas, assim como credenciais de Certified Secure Software Lifecycle Professional (CSSLP®), Certified Authorization Professional (CAP®) e Systems Security Certified Practitioner (SSCP®) para candidatos qualificados. As credenciais do (ISC)2 foram uma das primeiras credenciais em segurança da informação a atender aos rígidos requisitos da Norma ISO/IEC 17024, um padrão global para avaliação e credenciamento de pessoal. O (ISC)2 também oferece programas de formação e serviços baseados em seu CBK®, um compêndio de tópicos em segurança da informação. Informações adicionais estão disponíveis em www.isc2.org.

Para mais informações, visite Clavis – CISSP.


Conheça a Qualys

23 de outubro de 2017

 

 

Fundada em 1999, a Qualys é uma empresa fornecedora de segurança em nuvem, compliance e serviços relacionados para médios e grandes negócios. Foi a primeira empresa a disponibilizar soluções de gerenciamento de vulnerabilidades como aplicações por toda a web, usando um modelo chamado “software as a service” (SaaS).

A Qualys é detentora de vários prêmios pela qualidade dos serviços prestados. Uma amostra disso foi o prêmio Frost & Sullivan’s 2017 Global Vulnerability Management Market Leadership que a empresa ganhou recentemente, reconhecendo a Qualys por sua excelência no mercado em estratégia, crescimento, qualidade de produto e experiência dos consumidores.

 

Qualys e o gerenciamento de vulnerabilidade

Como sabemos, avaliação de vulnerabilidade (AV) é o processo de identificar, quantificar e classificar as vulnerabilidades em endpoint. Para a Qualys, não basta apenas ter um gerenciador de vulnerabilidade e oferecer visibilidade e consciência contextual sobre o que existe no endpoint, são necessários 4 critérios de avaliação de resultados:

  • Priorização de vulnerabilidade;
  • Integração do gerenciador de vulnerabilidade com outras tecnologias de segurança de rede;
  • Auditoria de compliance e relatórios de compliance;
  • Possibilidade de escanear múltiplos ambientes.

 

Seguindo esse entendimento, a empresa desenvolveu uma plataforma de gerenciamento de vulnerabilidade largamente conhecida e premiada, com algumas características que merecem destaque:

○ Reconhecimento

  • Permite reconhecimento de dispositivos “esquecidos” e organiza seus hosts.
  • Disponibiliza um mapa de sua rede.
  • Identifica qual sistema operacional, portas, serviços e certificados em cada um dos dispositivos presente na sua rede.

○ Varredura

  • Seleciona os principais alvos através do endereço IP, grupos de ativos ou marcação de ativos.
  • Permite varredura manual ou agendada, e até mesmo de aplicações protegidas pelo firewall.

○ Identificação e classificação

  • Permite rastrear as vulnerabilidades ao longo do tempo, conforme elas aparecem, mitigadas ou reaparecem.
  • Analisa suas vulnerabilidades de rede ao longo do tempo, em diferentes níveis de detalhes.
  • Prevê quais hosts estão suscetíveis à riscos de ataque zero-day.

Notificação de vulnerabilidades

  • Gera e atribui automaticamente tickets de recuperação sempre que forem encontradas vulnerabilidades.
  • Possibilita obter relatórios consolidados de quais hosts precisam de quais patches.
  • Permite gerenciar exceções de quando uma vulnerabilidade pode ser mais arriscada para consertar do que ignorá-la.

Relatórios personalizados

  • Permite criar relatórios diferentes para diferentes públicos da empresa.
  • Fornece um contexto e visão sobre cada vulnerabilidade, incluindo tendências, previsões e potenciais soluções.
  • Possibilita acompanhar progresso contínuo em relação aos objetivos de gerenciamento de vulnerabilidade.

 

Conheça mais sobre as soluções da Qualys acessando o site ou baixando o folder abaixo:


Conheça os principais serviços e produtos da LogRhythm

18 de outubro de 2017

 

A LogRhythm, empresa parceira da Clavis Segurança da Informação, é pioneira em tecnologias Threat Lifecycle ManagementTM (TLM), auxiliando empresas ao redor do mundo a detectar, responder e neutralizar ameaças cibernéticas. A qualidade de seus serviços e produtos é reconhecida pela Gartner, acumulando uma série de prêmios em eventos de segurança da informação ao longo de sua trajetória. Pensando nisso, o Blog Clavis escreveu o presente post, no qual apresenta informações a respeito de algumas soluções da LogRhythm, para ajudá-lo a conhecer um pouco mais sobre a empresa.

Plataforma de Inteligência da Segurança da LogRhythm

A Plataforma da LogRhythm oferece visibilidade profunda sobre ameaças e riscos que, de outra forma, as organizações seriam incapazes de identificar. Projetada para prevenir que brechas de segurança sejam exploradas, a Plataforma detecta com precisão uma ampla gama de indicadores prévios de comprometimento, possibilitando resposta e mitigação rápidas.

Conheça mais sobre a plataforma baixando o folder abaixo:

 

Advanced Intelligence (AI) Engine

O AI Engine é considerado um dos carros-chefe da LogRhythm, ele opera com análise e correlação de dados em tempo real de todo ambiente, provendo maior visibilidade às possíveis ameaças cibernéticas e problemas críticos de segurança. Sua interface drag and drop possibilita maior facilidade e agilidade na criação e personalização de regras de correlação. Além disso, a ferramenta já vem com mais de 900 regras pré-configuradas, de forma a detectar e prevenir intrusões ao seu sistema.

Conheça mais sobre o serviço baixando o folder abaixo:

 

O Framework de Automação SmartResponse foi desenvolvido para auxiliar as empresas a solucionar incidentes de maneira rápida e eficaz, eliminando qualquer preocupação e custos com desenvolvimento interno de solução para esse fim, além de ser mais flexível e fácil de personalizar que as opções existentes no mercado. Essa ferramenta possibilita uma resposta a incidentes exclusiva, possibilitando uma operação semiautomatizada, baseada em aprovação, para que os usuários possam avaliar a situação antes de executar contramedidas. Com isso, a LogRhythm reduz o tempo necessário para realizar as etapas de investigação e mitigação comuns, evitando que os comprometimentos de alto risco sofram um efeito bola de neve.

Conheça mais sobre o serviço baixando o folder abaixo:

 

Tags:


Clavis divulga folder de seus principais serviços e soluções em Segurança da Informação

9 de outubro de 2017

 

Confira a seguir os principais serviços e soluções da Clavis Segurança da Informação.

 

Octopus: Análise de Segurança Orientada por Dados

A Clavis oferece o serviço de análise e integração de fontes de dados, correlação inteligente de eventos e monitoramento de ameaças baseado em uma ferramenta própria, o Sistema Octopus – Análise de Segurança Orientada por dados (DDS). Ao adquirir o Sistema Octopus, o cliente tem acesso a uma central de gerenciamento que permite monitorar em tempo real os eventos relevantes do ponto de vista da Segurança, auxiliando na tomada de decisões rápidas e eficazes, com maior eficiência operacional e redução de custos e riscos.

Conheça mais sobre o Octopus baixando nosso folder:

 

BART – Baselines, Análises de Risco e Testes de Segurança

A Clavis oferece ao mercado a solução BART visando a implementação de um sistema de Gerenciamento de Vulnerabilidades através da avaliação das características e do grau de exposição de redes de computadores, sistemas de informação e aplicações web frente a diversos tipos de ataques conhecidos. A solução baseia-se na obtenção de diversas informações sobre os ativos contemplados através de varreduras e testes pontuais, da correlação dessas informações com boas práticas de segurança e da análise dos riscos associados aos vetores de ataque previstos nos ativos contemplados.

Conheça mais sobre o BART baixando nosso folder:

 

SADI- Teste de Desempenho

O Teste de Desempenho tem por objetivo caracterizar o comportamento de redes, sistemas e aplicações web face a cenários de sobrecarga, permitindo ao cliente conhecer os limites dos recursos computacionais de sua empresa e mitigar riscos associados à degradação e à indisponibilidade de tais recursos. Para executar o Teste de Desempenho, a Clavis conta com a ferramenta própria, chamada SADI, capaz de gerar cenários simulados de sobrecarga, o que inclui tanto cenários legítimos, como aqueles causados pelo acesso simultâneo de centenas de milhares de clientes a uma rede, sistema ou aplicação, quanto cenários maliciosos, como aqueles decorrentes de ataques distribuídos de negação de serviço.

Conheça mais sobre o SADI baixando nosso folder:

 

Teste de Invasão em Redes e Sistemas

O serviço consiste na realização de um Teste de Invasão na infraestrutura do cliente e/ou aplicações, objetivando prover informações sobre vulnerabilidades e brechas que possam ser exploradas por agentes maliciosos. Os testes podem ser originados interna ou externamente e os auditores podem ou não ter acesso a informações sobre a estrutura (definição se o teste será do tipo “caixa preta” ou “caixa branca”).

Conheça mais sobre o serviço baixando nosso folder:


 

Contratação e Gestão de Recursos Humanos na área de Segurança da Informação

A Clavis oferece ao mercado o serviço de consultoria na Contratação de Talentos em Segurança (Headhunter), apoiando empresas de todos os segmentos na identificação e contratação do profissional com perfil mais adequado às suas necessidades de recursos humanos. A Clavis atua em todas as etapas da contratação, desde a definição do perfil do profissional a ser contratado, passando pela divulgação da vaga e filtragem de currículos, até a participação nas entrevistas finais e a complementação da formação do candidato selecionado por meio de treinamentos próprios.

Conheça mais sobre o serviço baixando nosso folder:

 

Academia Clavis Segurança da Informação

A Clavis é a única empresa brasileira credenciada pelas cinco principais certificadoras de profissionais de Segurança da Informação (PECB, ISC2, ISACA, CompTIA e EC-Council), além de possuir programas próprios de treinamento em tópicos avançados de Segurança da Informação, como testes de invasão, análise de código, computação forense e análise de malware. A Clavis pode ser considerada a principal empresa de treinamento e certificação de profissionais de Segurança da Informação no Brasil.

Conheça mais sobre a Academia Clavis baixando nosso folder:

 

Threat Intelligence

Para antecipar-se a ações potencialmente prejudiciais executadas a partir da Internet, as empresas e organizações contam com o Serviço de Inteligência contra Ameaças Cibernéticas oferecido pela Clavis. O serviço baseia-se na análise de informações coletadas no espaço cibernético (websites, blogs, listas de discussão, sites colaborativos e redes sociais), obtidas a partir de fontes do “mundo real” (redes de contatos junto ao mundo corporativo, comunidades de tecnologia, contatos no governo, forças armadas e forças policiais), além de quaisquer outras fontes de dados identificadas como relevantes no campo de atuação da organização-cliente.

Conheça mais sobre o Threat Intelligence baixando nosso folder:

 

Análise de Código e Segurança de Software

O serviço de Análise de Código e Segurança de Software oferecido pela Clavis tem como objetivo identificar vulnerabilidades em aplicativos de software. O serviço beneficia-se das metodologias e ferramentas desenvolvidas pela Clavis ao longo de mais de uma década de pesquisa na área – incluindo ferramentas de análise estática de código, testes dinâmicos de software e especificação formal de aplicações, além de checklists que contemplam os mais diversos cenários de ataque e campos de aplicação.

Conheça mais sobre o serviço baixando nosso folder:

 

Auditoria ISO/IEC 27001

A ISO/IEC 27001 provê os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão da Informação (SGSI). O Serviço de Auditoria ISO/IEC 27001 oferecido pela Clavis visa a construção e/ou revisão de normativos referentes a segurança da informação, capacitação de pessoas e definição de planos de ação e diretrizes que suportem processos do SGSI, bem como a adoção de melhores práticas em gestão, disponibilidade, acesso, controle, segurança, tratamento e classificação da informação.

Conheça mais sobre o serviço baixando nosso folder:


 


Divulgação da avaliação (média de 9,3) e testemunhos do curso CompTIA Security+ – [Presencial]

29 de setembro de 2017

avaliacaodecursos-500x137 (2)

A Academia Clavis tem o prazer de divulgar a avaliação da sua última turma do treinamento CompTIA Security+. O treinamento de Setembro de 2017, realizado presencialmente, obteve média geral de 9,3.8-) Veja abaixo todos os itens avaliados pelos alunos.

Veja abaixo os resultados da avaliação feita pelos alunos do treinamento CompTIA Security+:

Perguntas
Média
Perguntas formuladas pelo professor focalizaram, estimularam e desencadearam novas ideias? 9,6
As ideias principais foram retomadas, resumidas, esclarecidas ou completadas, quando necessário? 9,5
Os exemplos utilizados foram ilustrativos, simples, relevantes e ajustados aos conceitos principais? 9,6
O vocabulário utilizado na apresentação foi preciso, correto, sendo traduzido quando necessário? 9,4
O instrutor demonstrou domínio suficiente aos assuntos abordados? 9,9
Houve sequência no desenvolvimento do assunto de modo que facilitasse o entendimento por parte do aluno? 9,7
Qual o grau de profundidade que foi desenvolvido o curso? 8,9
Qual a sua avaliação sobre o material entregue? 8,9
Faça uma avaliação geral para a parte teórica do curso. 9,2
Faça uma avaliação geral para a parte prática do curso. 9,3
O tempo de duração do curso foi adequado? 8,5
Os textos foram adequados, preparados e bem utilizados? 8,9
Os recursos audiovisuais foram utilizados adequadamente? 9,3

 

“Um curso bastante abrangente que nos desperta para os muitos e variados aspectos da segurança da informação, com um exímio professor.”

Nilton Silva – Analista de Suporte de Aplicações

 

Até as próximas turmas! ;)