+ 10 vagas na Clavis para contratação imediata – todas na área de segurança da informação

6 de dezembro de 2016

vagas-clavis

 

A Clavis precisa de bons reforços! A empresa abre mais 10 vagas para sua equipe! São vagas para as áreas variadas: Desenvolvimento, Analista de segurança (Normativo, Defensivo e Ofensivo) e Área Comercial.

Todas as vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP +Plano Dental+ distribuição do lucro da empresa (processo a ser definido em 2016) + reembolso de 1 certificação a cada 6 meses + participação em eventos de desenvolvimento e segurança da informação.

Os interessados para cada vaga devem por favor enviar currículo em pdf para curriculo @ clavis.com.br com a pretensão salarial e a vaga pretendida detalha no subject do email. A atuação será presencial no bairro Catete, ao lado do Metrô/Palácio do Catete, na matriz da Clavis, Praia do Flamengo, 66 – Rio de Janeiro.

trabalhe-na-clavis-500x129-1

 

Naturalmente, para o perfil júnior, não são necessários todos os conhecimentos abaixo – assim como para as demais vagas que solicitarem envio de currículo de profissional júnior. Veja abaixo o perfil de algumas das vagas pretendidas.

1) Desenvolvimento

São até duas vagas. Estão sendo aceitos perfis júnior, pleno e sênior.

Perfil desejado:

  • Ter experiência em linguagens voltadas para a web, além de facilidade de aprender novas tecnologias;
  • Escrever código coerente, coeso, limpo e legível;
  • Conhecimento mínimo de SQL;
  • Boa comunicação, saber se expressar e ser entendido;

Diferenciais:

  • Conhecimentos em métodos ágeis (Scrum, Kanban e etc);
  • Experiência em outras linguagens de programação (Ruby, Python, Perl, C, Java e etc);
  • Conhecimento em algum framework voltado para web;
  • Conhecimento na área de segurança de informação;
  • Bom inglês técnico.

2) Analista de Segurança da Informação com foco em PCI-DSS e 27001

São até duas vagas. Estão sendo aceitos perfis júnior, pleno e sênior.

Conhecimentos gerais recomendados:

Boa experiência em segurança da informação, análise de riscos, condução de campanhas de conscientização em segurança da informação e arquitetura de infraestrutura de segurança.

Conhecimento específico:

  • PCI DSS
  • ISO 27001
  • ISO 27002
  • Elaboração de Políticas de Segurança
  • Análise de Riscos
  • Arquitetura de Segurança
  • Criptografia

Diferenciais:

  • Certificações na área
  • Inglês fluente
  • Palestras ministradas, eventos de segurança
  • Autodidata
  • Trabalho em equipe
  • Proatividade
  • Pesquisas

3) Analista de Segurança da Informação – Segurança Ofensiva

São até duas vagas. Estão sendo aceitos perfis pleno e sênior.

PRINCIPAIS ATIVIDADES
0. Realizar testes manuais e automatizados de análise de vulnerabilidades
1. Realizar testes manuais e automatizados de teste de invasão
2. Realizar análise de código manual e automatizada
3. Elaboração de relatórios técnicos e gerenciais para cada teste realizado
4. Elaboração do planejamento de operacionalização de medidas de correção
5. Atendimento aos clientes, acompanhamento e suporte no processo de medidas de correção

REQUISITOS
0. Bom inglês técnico (principalmente leitura e escrita);
1. Experiência com atividades de análise de vulnerabilidade, teste de invasão ou análise de código;
2. Certificações e/ou participação em treinamentos técnicos na área de segurança da informação;
3. Domínio da língua portuguesa para elaboração de textos formais e artigos técnicos.

 

4) Vaga SOC –  Analista de Suporte de Infraestrutura e Gestão de Vulnerabilidade

São até duas vagas. Estão sendo aceitos perfis júnior e pleno.

PRINCIPAIS ATIVIDADES

0. Administração de firewall
1. Gerenciamento de solução de scanners de vulnerabilidades
2. Gerenciamento de solução de anti-virus corporativo
3. Auxílio na modelagem e operacionalização de estrutura de segurança da informação de organizações de médio/grande porte e gestão de mudanças

CONHECIMENTOS SUGERIDOS

0. Experiência em pelo menos 2 dos itens acima.

5) Professional da área Comercial de Tecnologia da Informação

São até duas vagas.

Atividades

  • Colaboração na prospecção de novos clientes e auxílio na atual expansão da empresa
  • Abertura de mercado para venda das soluções em segurança da informação da Clavis
  • Elaboração de propostas personalizadas visando o pleno atendimento das necessidades dos clientes

Conhecimentos prévios necessários

  • Já ter atuado pelo menos uma vez em empresas que vendem serviços relacionados à área de segurança da informação
  • Experiência no mercado de Tecnologia da Informação e/ou Segurança da Informação
  • Bom inglês técnico e domínio da língua portuguesa
  • Habilidade em negociações e capacidade de pleno atendimento das necessidades do cliente

Os interessados para cada vaga devem por favor enviar currículo em pdf para curriculo @ clavis.com.br com a pretensão salarial e a vaga pretendida detalha no subject do email. A atuação será presencial no bairro Catete, ao lado do Metrô/Palácio do Catete, na matriz da Clavis, Praia do Flamengo, 66 – Rio de Janeiro.

Boa sorte! 😉


Dois cursos presenciais da Academia Clavis estão com inscrições abertas no DF, as aulas começam em janeiro de 2017

5 de dezembro de 2016

Em janeiro de 2017 a Academia Clavis contará com novas turmas de dois cursos presenciais em Brasília.

Entre os dias 18 e 20 de janeiro acontecem as aulas do curso Auditoria de Segurança em Aplicações Web; e entre os dias 23 e 25 de janeiro serão ministradas as aulas do curso Desenvolvimento Seguro de Software.

Auditoria de Segurança em Aplicações Web

auditoria-de-seguranca-em-aplicacoes-web-ead

Voltado para  técnicos, analistas e administradores de redes que desejam obter o conhecimento sobre técnicas, padrões internacionais e ferramental para realização de auditoria de segurança em servidores Web. O curso aborda conceitos fundamentais da área, detalhando as principais vulnerabilidades, formas de exploração e métodos de mitigação destas falhas com a apresentação de metodologias e ferramentas, assim como cenários para demonstrações práticas de ataques à aplicações web.

Desenvolvimento Seguro de Software

desenvolvimento-seguro-software

Para profissionais interessados nas questões relacionadas com a segurança em aplicações, bem como os instrumentos de análise proativa e seu uso, capacita para criação de um Security Development Lifecycle (SDL), usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet.

Clique aqui para maiores informações sobre o curso de Auditoria de Segurança em Aplicações Web. E clique aqui para saber mais sobre o curso de Desenvolvimento Seguro de Software.

Tags: , ,


Metasploit Framework: aprenda a dominar a ferramenta usada em testes de invasão em curso EaD da Clavis

30 de novembro de 2016

sobre-a-clavis

Entre os muitos cursos oferecidos pela Academia Clavis está o Metasploit Framework; trata-se de um curso dedicado a apresentar a ferramenta, que é usada para o desenvolvimento e lançamento de exploits durante Auditorias de Teste de Invasão – também conhecidos como Penetration Tests, ou simplesmente Pen Tests.

Mas em que consistem esses testes, e que benefícios eles podem trazer para uma organização?

Pen-tests não são apenas testes para “descobrir vulnerabilidades”. Eles vão além ao demonstrar, de forma ativa, os danos que podem ser causados por ataques que explorem essas vulnerabillidades.

Usando de ferramentas e frameworks – como o Metasploit – eles permitem demonstrar a efetividade da segurança existente em uma organização contra ataques do mundo real, ou mesmo avaliar a conformidade com padrões de controle e configuração estabelecidos pela própria empresa ou pelo mercado (PCI-DSS, por exemplo).

Mas mesmo uma organização 100% em conformidade com padrões de segurança estabelecidos pode estar vulnerável a ataques de cibercriminosos habilidosos. É fundamental evitar a falsa ilusão de que, após um pen-test elas estarão totalmente livres de ataques, ou que um único teste irá revelar todas as vulnerabilidades, como uma bala de prata.

Veja alguns dos benefícios dos Testes de Vulnerabilidade

teste-de-invasao-600px

Revelar um conjunto de vulnerabilidades: Não todas, como dissemos anteriormente. Esse número está diretamente relacionado com o tempo e extensão do teste, além dos conhecimentos do profissional que o está executando e fatores técnicos como o funcionamento da rede ou alterações realizadas no ambiente no decorrer da execução.

Mostra riscos reais: Como o profissional que realiza o teste explora ativamente as vulnerabilidades encontradas, o cliente pode ter a exata noção do que aconteceria na eventualidade de um ataque.

Testar as defesas contra ciberataques: durante o teste o time responsável pela segurança da informação na organização também tem a oportunidade de avaliar sua capacidade de resposta a múltiplos ataques.

Avaliar a conformidade com regulações e certificações: A obtenção de alguns certificados de conformidade como o PCI DSS exigem a realização de testes de invasão.

Direcionar investimentos em segurança: permite avaliar onde o investimento de recursos em segurança da informação se faz mais necessário.


Curso Metasploit Framework da Academia Clavis

metasploit-framework-curso-seguranca-da-informacao-600px

Com o objetivo de atender profissionais que querem determinar a postura de segurança de uma empresa, identificando e explorando potenciais problemas em processos e ativos críticos do negócio, a Academia Clavis desenvolveu o curso Metasploit Framework.

Na modalidade Ensino à Distância (EaD) o curso visa não só apresentar a ferramenta, as sua arquitetura, funcionalidades e as possibilidade de manipulação e desenvolvimento de exploits dentro do framework. Essas funcionalidades são demonstradas na prática em um ambiente de teste que é montado durante a aula.

Para realizar o curso é recomendável que o aluno tenha conhecimentos básicos de TCP/IP e de sistemas GNU/Linux.

As aulas da próxima turma terão início no dia 06 de dezembro e acontecerão sempre às terças e quintas-feiras, das 19h às 22h, até o dia 22/12.

No Webinar # 1, Rafael Soares Ferreira – instrutor do curso e Sócio Diretor Técnico do Grupo Clavis Segurança da Informação – fala um pouco sobre a ferramenta e o curso, além de apresentar outros cursos relacionados.

Clique aqui e saiba mais sobre o curso Metasploit Framework.


Entre dezembro de 2016 e maio de 2017 a Academia Clavis terá 5 novas turmas de seus cursos EaD. Confira e programe-se!

29 de novembro de 2016

A Academia Clavis conta com novas turmas de cinco de seus cursos na modalidade Ensino à Distância (EaD) iniciando suas aulas entre os meses de dezembro de 2016 e maio de 2017. Em dezembro começam os cursos Análise de Malware em Forense Computacional e Metasploit Framework. Março de 2017 traz Auditoria de Segurança em Aplicações Web. Em abril começa a nova turma do curso Desenvolvimento Seguro e, finalmente, em maio começam as aulas do curso Análise Forense de Redes.

Veja os detalhes de cada um e programe já sua inscrição!

Dezembro/2016

 

Análise de Malware em Forense Computacional

analise-malware-forense-computacional-600px

Profissionais interessados em desenvolver habilidades práticas na análise de malware contam com um curso com enfoque prático, que usa engenharia reversa de software e uma variedade de ferramentas freeware de monitoração de sistemas operacionais e de redes de computadores e cobre desde aspectos fundamentais de análise – incluindo a configuração de um laboratório de análise flexível e de baixo custo até a execução e investigação do código.

As aulas acontecem entre os dias 5 e 21 de dezembro, sempre às segundas e quartas-feiras, das 19h às 22h.

Saiba mais.

Metasploit Framework

metasploit-framework-curso-seguranca-da-informacao-600px

O curso é voltado para profissionais  que querem determinar a postura de segurança de uma empresa, identificar e explorar potenciais problemas em processos e ativos críticos de seu negócio. A ferramenta para desenvolvimento e lançamento de exploits – muito usada em auditorias e Testes de Invasão – bem como sua arquitetura e funcionalidades, são apresentadas em um ambiente de teste montado durante as aulas.

O curso acontece entre os dias 06 e 22 de dezembro, sempre às terças e quintas-feiras, das 19h às 22h.

Saiba mais.

Março/2017

Auditoria de Segurança em Aplicações Web

auditoria-de-seguranca-em-aplicacoes-web-ead

Voltado para técnicos, analistas e administradores de rede interessados em os princípios e técnicas para auditorias de segurança web – dos conceitos fundamentais às metodologias e ferramentas, apresentadas com demonstrações práticas de ataques a aplicações.

As aulas vão de 13 a 29 de março, sempre às segundas e quartas-feiras, das 19h às 22h15.

Saiba mais.

Abril/2017

 

Desenvolvimento Seguro de Software

desenvolvimento-seguro-software-ead

Estabelece a capacitação na criação de um Security Development Lifecycle (SDL) com o uso de metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet. Voltado para profissionais interessados em entender as questões de segurança em aplicações, estudando instrumentos de análise proativa e como estes devem ser utilizados.

O curso acontece entre os dias 04 e 20 de abril, nas terças e quintas-feiras, das 19h às 22h

Saiba mais.

Maio/2017

Análise Forense de Rede

banner_clavis_analise-forense-600px

Com enfoque prático, o curso traz conceitos, técnicas e ferramentas relacionadas à investigação forense em redes, desde a conceituação de redes com foco em segurança às fragilidades encontradas em protocolos de redes sem fio, criptografia aplicada às redes, captura de pacotes (sniffing), entre outras. Voltado para técnicos, analistas e administradores de redes.

As aulas acontecem entre os dias 02 e 18 de maio, sempre nas terças e quintas-feiras, das 19h às 22h.

Saiba mais.

Tags: , ,


Análise de Código e Segurança de Software são temas da edição #44 do SegInfocast

29 de novembro de 2016

A última edição do SegInfocast traz um papo com o Coordenador da Green Hat Labs Davidson Boccardo. Com mais de 10 anos de experiência em análise e proteção de código e engenharia reversa, Boccardo conversou com o entrevistador convidado Willian Caprino sobre Análise de Código e Segurança de Software.

Falando sobre a relevância desses temas, Davidson afirmou que, apesar de haver treinamento e conscientização em segurança da informação, ainda é fácil encontrar softwares desenvolvidos de forma insegura, que não seguem boas práticas como o OWASP.

Ele também fala sobre o novo serviço da Clavis Segurança da Informação, Análise de Código e Segurança de Software, lançado em resposta a essa questão. O serviço visa identificar vulnerabilidades em aplicações desde a fase de arquitetura de segurança do software, passando pela identificação de vulnerabilidades causadas por falhas na implantação, configuração e operação.

Faça o download aqui. (13:06 min, 9,5 MB)

Davidson Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009) Trabalhou com engenharia reversa de artefatos maliciosos na University of Lousiana at Lafayette e foi coordenador (2010 a 2015) do projeto “Segurança de Software em Medidores Inteligentes” no Inmetro. Atualmente ele é instrutor da Clavis Segurança da informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro.

Outros episódios do SegInfocast com Davidson Boccardo:

Seginfocast #19 – Análise Forense Computacional

SegInfocast #21 – Lançamento do livro Guerra Cibernética

SegInfocast #23 – Análise Forense Computacional II

SegInfocast #32 – A importância de desenvolver sistemas seguros, do projeto à produção


Rio de Janeiro recebe a 18ª edição do Congresso de Segurança da Informação CNASI no próximo dia 30

28 de novembro de 2016

divulgacao_cnasi_rj2_

Acontece na próxima quarta-feira, 30, no Hotel Transamérica Barra (Av. Gastão Senges, 395, Barra da Tijuca, RJ) a 18ª edição de um dos mais importantes eventos para profissionais de segurança, o CNASI – Congresso de Segurança da Informação, Auditoria de TI e Governança.

O congresso, que neste ano já passou por São Paulo, Recife e Brasília, vem se firmando como ponto de encontro de players do mercado, exposição de soluções e troca de experiências e discussão de questões relativas à segurança e conta com uma programação que abrange os principais aspectos técnicos e de gestão nas corporações.

Os participantes desta edição terão acesso a palestras técnicas de profissionais como Bruno Macena (Business Information Security Officer do Brasil Seguros de Vida S.A.) e Jhonatan Ferreira (Consultor SAS) além de cases de sucesso de empresas e instituições públicas e cursos – um deles conduzido pelo o consultor e pesquisador da Clavis, Rodrigo“Sp0oker” Monteiro.

O evento conta com o apoio e patrocínio da Clavis Segurança da Informação. Para se inscrever, clique aqui.


Vouchers avulsos para as melhores certificações internacionais agora estão disponíveis na Academia Clavis

28 de novembro de 2016

Stamp with text certified isolated on white. Certification or guarantee certificate concept. 3d

Profissionais interessados em adquirir vouchers avulsos para realização de provas de certificações internacionais na área de segurança da informação agora contam com uma página exclusiva da Academia Clavis dedicada a essas solicitações.

Nela é possível encontrar vouchers para certificações como CompTIA Security+, EXIN – Ethical Hacking, EXIN – Secure Programming, EXIN – ISFS ISO 27002 e CISM Certified Information Security Manager.

Para acessar a página especial, clique aqui. E para saber mais sobre formações da Clavis, acesse o Roadmap para Certificações em Segurança da Informação, que traz informações completas sobre cada trilha de formação e curso.

Tags:


Clavis inaugura escritório em São Paulo e ultrapassa 50 colaboradores

21 de novembro de 2016

av-paulista-clavis

Como parte de sua estratégia de expansão e de crescimento no mercado paulista de tecnologia, a Clavis inaugurou no último dia 16 de novembro seu primeiro escritório em São Paulo. O escritório está localizado na Av. Paulista, 1765, 7º andar, Sala 726, Bela Vista, São Paulo, capital.

Segundo o Diretor Presidente da Clavis, Rafael Soares, “a presença física na capital paulista é fundamental para oferecer um atendimento ainda mais eficiente e personalizado, dentro dos mais altos padrões de excelência que caracterizam a Clavis”. O presidente do Conselho de Administração da Clavis, Bruno Salgado, ressalta que “a empresa vem seguindo uma estratégia voltada à expansão dos negócios em SP, com a mobilização de uma equipe técnica e comercial dedicada aos clientes paulistas”. Segundo Bruno, “depois de um ano de atuação intensiva e já com 15 profissionais atendendo exclusivamente as empresas sediadas no Estado de São Paulo, o volume de atividades já justifica a inauguração de um escritório físico”.

A Clavis oferece um portifolio completo de soluções e treinamento em segurança da informação. A Clavis já ultrapassou a marca de 50 colaboradores.

clavis-investimento-fundo-aeroespacial-embraer-finep-bndes-desenvolve-sp-2

Recentemente a Clavis anunciou que recebeu investimento do Fundo Aeroespacial, um fundo de venture capital voltado para os setores aeronáutico, aeroespacial, defesa, segurança e integração de sistemas. O Fundo Aeroespacial possui como cotistas a EMBRAER, a Finep, o BNDES e a Desenvolve SP, sendo gerido pelo Portcapital. Leia mais aqui.

trabalhe-na-clavis-500x129-1-500x129

Inclusive a Clavis no momento está com mais de 10 vagas abertas. Veja algumas das vagas a seguir, com destaque para Doutores/Doutorandos, SOC, Desenvolvedor, Segurança Ofensiva e Analista 27001/PCI.

Para saber mais sobre a empresa, visite o site www.clavis.com.br ou entre em contato através do e-mail contato at clavis.com.br.