Duas vagas de estágio – Oportunidade na área de Segurança da Informação e Desenvolvimento – Clavis

20 de setembro de 2016

trabalhe-na-clavis-500x129

A Clavis Segurança da Informação está com uma nova oportunidade aos interessados em participar do seu time. Estamos com duas vagas abertas para estágio no Rio de Janeiro. Procuramos por estudantes de Engenharia da Computação, Sistemas da Informação ou Ciência da Computação, a partir do 4º período.

  • Local: Rio de Janeiro – RJ – Flamengo
  • Horário: Segunda à sexta / 20 horas por semana (horário flexível a ser combinado)
  • Início das atividades: novembro de 2016

Áreas de atuação

  • Desenvolvimento de software
  • Infraestrutura
  • Teste de Invasão
  • Teste de Negação de Serviço
  • Gerenciamento de Vulnerabilidades
  • Segurança de Software
  • Criptografia e Mineração de Dados em Segurança
  • Monitoria em cursos e treinamentos

Perfil esperado do candidato

Espera-se do candidato um elevado grau de comprometimento e disposição para atuar junto ao mais produtivo grupo de pesquisa e desenvolvimento do mercado de segurança da informação. Conhecimentos prévios em Ciência da Computação e Segurança são desejáveis, no entanto, o mais importante é o brilho nos olhos e a vontade de aprender. A Clavis oferece oportunidades de formação, por meio dos nossos diversos cursos, e de rápido crescimento dentro da empresa. Em troca destes benefícios únicos, esperamos de cada colaborador o compromisso incondicional com os objetivos e as políticas da empresa.
Requisitos

  • Estar regularmente matriculado em curso superior a partir do 4º período
  • Inglês técnico (leitura)
  • Pró-atividade
  • Facilidade em comunicação
  • Trabalho em equipe

 

Benefícios

  • Bolsa estágio no valor de R$ 800,00
  • Vale Transporte
  • Auxílio Refeição
  • Acesso a todos os cursos EAD disponíveis na Academia Clavis Segurança da Informação

 

Como participar?

Os interessados devem enviar e-mail para curriculo @ clavis.com.br informando no subject a hashtag: #estagioclavis2016 e receberá todas as instruções para participação do processo seletivo. Aceitaremos inscrições até dia 07/10/2016.

Atenção: todas as dúvidas serão sanadas exclusivamente através do e-mail, e sempre deverá ser utilizado o subject #estagioclavis2016.

Boa sorte! 😉


Webinar#32 – Curso Teste de Invasão em Redes e Sistemas e a certificação EXIN – Ethical Hacking

31 de agosto de 2016

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

O objetivo deste webinar é a divulgação do curso de Teste de Invasão em Redes e Sistemas da Academia Clavis, que pela primeira vez, será também um curso preparatório para a certificação internacional Ethical Hacking Foundation da EXIN. Caso o aluno deseje, no final do curso ele pode adquirir o Voucher para a realização do exame. Durante o curso são realizadas simulações controladas de ataques a redes, sistemas e ferramentas, visando analisar a segurança do mesmo. Os alunos aprendem a utilizar ferramentas para avaliação e identificação de vulnerabilidades seguindo padrões internacionais de Testes de Invasão, como NIST 800-42, OWASP, OSSTMM e ISSAF/PTF.

Sobre o instrutor

Rafael Soares Ferreira é Sócio Diretor Técnico do Grupo Clavis Segurança da Informação. Profissional atuante nas áreas de testes de invasão e auditorias de rede, sistemas e aplicações, e de detecção e resposta a incidentes de segurança. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: GTS – Grupo de Trabalho em Segurança de Redes do cgi.br, CNASI – Congresso de Segurança da Informação, Auditoria e Governança TIC, FISL – Fórum Internacional de Software Livre, OWASP Day, Bhack Conference, SegInfo – Workshop de Segurança da Informação, Bsides SP, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH)Teste de Invasão em Redes e Sistemas,Auditoria de Segurança em Aplicações WebAnálise Forense ComputacionalTeste de Invasão em Redes e Sistemas EAD,Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH v8 (Certified Ethical Hacker), ECSA v4 (EC-Council Certified Security Analyst), CHFI v8 (Computer Hacking Forensic Investigator), CompTia Security+, SANS SSP-CNSA (Stay Sharp Program – Computer and Network Security Awareness) e ENSA v4.1 (EC-Council Network Security Administrator).

Tem especial interesse nas seguintes áreas:

  • Análise forense computacional;

  • Detecção e resposta a incidentes de segurança;

  • Testes de invasão e auditorias de rede, sistemas e aplicações.

 

 

Curso Relacionado:

eadtesteinvasao


Academia Clavis abre nova turma para o Curso Oficial CompTIA Security + em São Paulo. Confira as datas

30 de agosto de 2016

certificacao-security+2

A Academia Clavis divulgou nesta semana a abertura de uma nova turma presencial do Curso Oficial CompTIA Security+ na capital paulista. As aulas acontecerão no Conjunto Nacional (Avenida Paulista, 2073, Horsa II, 1º e 2º andares) entre os dias 03 e 07 de outubro de 2016, das 9h às 18h, totalizando 40 horas de curso.

O curso, voltado para profissionais da área de Sistemas da Informação, consultores de tecnologia, administradores de rede e profissionais de infra-estrutura é preparatório para a certificação CompTIA Security+, credenciada pela International Organization for Standardization (ISO), que designa profissionais experientes na área. De caráter internacional, a certificação demonstra competência em segurança de redes, conformidade e segurança operacional, ameaças, segurança de aplicações, entre outras.  

No treinamento são abordados assuntos como identificação, mitigação de riscos, fornecimento de infraestrutura operacional e segurança da informação, identificação de tecnologias adequadas e conscientização de políticas. Além disso, os inscritos também terão acesso gratuito a 36 horas de aulas sobre Redes de Computadores e Fundamentos de Linux.

Ao fim do curso, o aluno recebe um voucher para a realização do exame oficial em um prazo de até 9 meses posteriores à conclusão do treinamento.

Assista aqui ao webinar Curso Permanente CompTIA Security+, onde o instrutor Alberto Oliveira fala sobre a terceira edição do livro Security+ e as novidades da prova de certificação. E para mais informações sobre o curso, como valores e inscrições, clique aqui.


Conheça os cursos que compõem a Formação Auditor em Teste de Invasão da Academia Clavis

23 de agosto de 2016

banner-certificacao-clavis-formacao-aduitoria-teste-de-invasao-pentest

Visando atender a demanda de profissionais que buscam conhecimentos sobre auditoria e testes de invasão, a Academia Clavis desenvolveu, em 2012, a Formação Auditor em Teste de Invasão – Pentest.

Contando com 100 horas de carga horária na modalidade Ensino à Distância (EaD), a formação é composta por 5 cursos independentes e complementares: Teste de Invasão em Redes e Sistemas EAD – 25 horas, Metasploit Framework EAD – 18 horas , Teste de Invasão em Redes sem Fio EAD – 18 horas, Auditoria de Segurança em Aplicações Web EAD – 20 horas e Direito para Peritos Forense, Gestores, Pentesters e Administradores de Redes EAD – 21 horas.

miniaturas-formacao-tdi-2014

Além disso, o aluno também conta com acesso gratuito aos vídeos do curso Linux Essentials EAD e Fundamentos de Redes de Computadores, que são pré-requisitos para a formação.  


icone_linux_essentials_ead icon_curso_redes
Veja a seguir os detalhes de cada um dos cursos que compõem a Formação.

 

1 – Teste de invasão em Redes e Sistemas EaD

 

Teste de Invasão em Redes e Sistemas - EAD

Voltado para profissionais que querem determinar a postura de segurança de sua empresa, identificando potenciais problemas em processos e ativos críticos do negócio, o curso é baseado em simulações controladas de ataques a redes, sistemas e ferramentas. Nele, os alunos aprendem a utilizar ferramentas para avaliação e identificação de vulnerabilidades seguindo padrões internacionais de Testes de Invasão, incluindo o NIST 800-42 e o OWASP

Os Testes de Invasão foram tema do Webinar #14, ministrado pelo mestrando em Informática na área de Redes de Computadores, Henrique Ribeiro Soares. No Webinar Henrique apresentou o Nmap Scripting Engine (NSE) e sua relação com o Nmap e suas varreduras tradicionais no contexto dos Testes de Invasão.

Para mais informações sobre este curso, inclusive datas das próximas turmas, clique aqui.

 

2 – Metasploit Framework EaD

 

Metasploit Framework - EAD

O Mestasploit Framework é uma ferramenta para desenvolvimento e lançamento de exploits muito utilizada em auditorias Teste de Invasão.

Neste curso, o profissional terá a oportunidade de conhecer a ferramenta, sua arquitetura e funcionalidades, além das possibilidades de maniplação e desenvolvimento de exploits dentro do framework. Tudo isso é feito na prática, utilizando um ambiente de teste montado durante as aulas.

No Webinar #1 o instrutor do curso, Rafael Soares Ferreira, fez uma apresentação da ferramenta, explicando um pouco de suas principais funcionalidades.

Para maiores informações sobre o curso, inclusive próximas datas, clique aqui.

 

3 – Teste de Invasão em Redes Sem Fio EaD

 

Teste de Invasão em Redes sem Fio - EAD

Redes sem fio proporcionam facilidade de acesso e mobilidade mas, por outro lado, podem trazer problemas de segurança. Mesmo profissionais com boa experiência em redes tradicionais encontram dificuldades em implementar segurança em ambientes de redes sem fio, especialmente wi-fi.

O curso de Teste de Invasão em Redes sem Fio foi criado para o profissional que têm interesse em entender essas redes, seus modelos de uso e segurança, assim como conhecer (ou aprimorar seu conhecimento) nos métodos de segurança disponíveis, características, fragilidades e as técnicas e ferramentas para testar a segurança dos mais variados ambientes wireless.

O assunto foi tratado pelo instrutor do curso, o consultor Nelson Murilo, no Webinar #19, onde ele apresentou conceitos sobre redes sem fio e suas características, além de ferramentas para obtenção de informações específicas. Murilo também apresenta o Webinar #23, com o tema “Pentest Wireless – Redes Preferenciais”.

Clique aqui para maiores informações sobre o curso, inclusive datas das próximas turmas.

 

4 – Auditoria de Segurança em Aplicações Web EaD

 

Auditoria de Segurança em Aplicações Web - EAD

Visa apresentar os princípios e técnicas para auditorias de segurança em aplicações Web, abordando conceitos fundamentais da área, detalhando vulnerabilidades, formas de exploração e métodos de mitigação dessas falhas.

Voltado para técnicos, analistas e administradores de redes interessados em conhecer técnicas, padrões internacionais e ferramentas para a realização de auditorias de segurança em servidores web, o curso traz metodologias, ferramentas e cenários para demonstrações práticas de ataques a aplicações web.

As vulnerabilidades em aplicaçõs web foram tema do Webinar #20, apresentado pelo instrutor do curso e Diretor Técnico do Grupo Clavis, Rafael Soares Ferreira. No webinar, Rafael fala sobre o Projeto Owasp Top 10, que a cada três anos lista as vulnerabilidades mais críticas encontradas em aplicações web.

Para mais informações sobre o curso, incluindo datas das próximas turmas, clique aqui.

 

5 – Direito para Peritos Forense, Gestores, Pentesters e Administradores de Redes EaD

 

Direito para Peritos Forense, Gestores, Pentesters e Administradores de Redes - EAD

O curso oferece noções básicas da ciência jurídica e do funcionamento do processo judicial, aborda o processo de criação de leis e as responsabilidades do profissional no exercício da sua profissão. É voltado para técnicos, analistas e administradores de redes que desejam compreender o funcionamento da máquina estatal e os processos judiciais.

No webinar #18, o advogado e instrutor Walter Capanema abordou a criação e as mudanças causadas na legislação pela lei 12.737 de 2012, que ficou conhecida como Lei Carolina Dieckmann.

Para informações completas sobre este curso, inclusive próximas datas, clique aqui.

 


Nova Contratação Imediata: Profissional de Vendas/Comercial na área de Segurança da Informação

11 de agosto de 2016

trabalhe-na-clavis-500x129

A Clavis Segurança da Informação está com uma nova oportunidade aos interessados em participar do seu time. Estamos com uma vaga para contratação imediata de profissional de vendas na área de Segurança da Informação, com atuação presencial na cidade do Rio de Janeiro e disponibilidade para viagens. Esse profissional atuará no time de vendedores da empresa, ofertando principalmente as soluções e treinamentos da Clavis Segurança da Informação.

Benefícios

CLT + VT + TR + Plano saúde com abrangência nacional TOP + participação direta nos resultados das vendas.

Atividades

  • Colaboração na prospecção de novos clientes e auxílio na atual expansão da empresa
  • Abertura de mercado para venda das soluções em segurança da informação da Clavis
  • Elaboração de propostas personalizadas visando o pleno atendimento das necessidades dos clientes

Conhecimentos prévios necessários

  • Já ter atuado pelo menos uma vez em empresas que vendem serviços relacionados à área de segurança da informação
  • Experiência no mercado de Tecnologia da Informação e/ou Segurança da Informação
  • Bom inglês técnico e domínio da língua portuguesa
  • Habilidade em negociações e capacidade de pleno atendimento das necessidades do cliente

Os interessados nessa oportunidade devem enviar currículo para curriculo @ clavis.com.br com a pretensão salarial, utilizando como subject do email “Vaga Comercial Clavis“. Boa sorte! (=


SegInfocast #40 – Gerenciando seus eventos do Windows com a pilha Elastic

9 de agosto de 2016

seginfocast-150x150SegInfocast #40 – Faça o download aqui. (52:03 min, 36 MB)

Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #31 cujo tema foi o gerenciamento de eventos no Windows usando a pilha Elastic. O webinar foi apresentado por Rodrigo Montoro, instrutor da Clavis Segurança da Informação.

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

O objetivo do webinar#31 foi de apresentar a utilização da pilha Elastic para gerenciar eventos do Windows por meio da agregação de dados e criação de alertas de forma otimizada, ajudando a atuar de forma proativa em caso de ataques.

Em um sistema Windows, existem milhares de eventos, que são divididos em 9 categorias e mais de 50 sub categorias. Os eventos registram diversas ações, como login/logoff, execução de comandos, modificações de arquivos/registros, filtros de pacotes entre outras. O Windows, por padrão, armazena esses eventos somente por um curto período de tempo (dependendo da configuração), o que dificulta ações complexas de monitoração e forense.

Por meio da pilha Elastic e de scripts em Python pode-se otimizar a agregação destes dados e a criação de alertas, gerando inteligência relevante para uso em análises históricas e telemetria de milhares de eventos diários.

Nesse podcast, Rodrigo Montoro também explicou como configurar a sua política de auditoria no Windows e a pilha Elastic para processar e arquivar todas as informações, compartilhando algumas ideias para análise de dados.

Sobre o instrutor

Rodrigo Montoro é certificado LPI, RHCE e SnortCP com 15 anos de experiência em Open Source. Atualmente trabalha como pesquisador na Clavis e é sócio da Green Hat Segurança da Informação. Anteriormente trabalhou na Sucuri Security e Spiderlabs. Já palestrou em inúmeros eventos no Brasil (FISL, CONISLI, Latinoware, H2HC, BSides), EUA (Source Boston / Seattle, Toorcon, Bsides Las Vegas) e Canadá (SecTor). Possui 2 patentes na detecção de Malwares (PDF e cabeçalhos HTTP), resultados de suas pesquisas. Fundador e evangelista da comunidade Snort no Brasil desde 2003. Nas horas vagas faz triathlon e corrida em trilhas.

Conteúdos relaciondos


SegInfocast #39 – Teste de Carga e Desempenho

8 de agosto de 2016

Image (1) seginfocast-logo-novo_150.png for post 23628SegInfocast #39 – Faça o download aqui. (29:05 min, 20 MB)

Paulo Sant’anna recebe Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre testes de carga e desempenho.

Qual a diferença entre teste de carga e teste de desempenho?

Rafael explica que o teste de carga é a simulação de um ataque mais simples,  sem muita complexidade, como SYN Floods, por exemplo. Já o teste de desempenho tem uma abordagem mais transacional, mais interativa, reproduzindo o fluxo de um ou vários usuários legítimos numa frequência muito alta ou simulando interações reais como compras em um e-commerce, por exemplo.

Por que se deve realizar um teste de desempenho?

Testar a resiliência do seu ambiente é a primeira razão que deve ser considerada. A validação se a arquitetura usada para um sistema suportar um determinado fluxo está adequada é um outro motivo. E por último, os testes também permitem a identificação de falhas de programação.

Quais exemplos podem ser citados com relação a teste de desempenho?

Rafael cita 3 cenários onde a relação disponibilidade versus impacto para o negócio é visualizada. Desde aquele onde o site estar indisponível não prejudica tanto, até o site cuja alma é estar acessível o tempo todo, tal como lojas de comércio eletrônico. Também é citado o caso de sites que necessitam de um desempenho “elástico”, como no período de Black Friday, a busca pelos resultados do ENEM, a venda de ingressos de um show ou o último dia de declaração do imposto de renda.

Como fazer um teste de desempenho?

A Clavis possui uma ferramenta, SADI, criada especificamente para suprir a necessidade de uma solução que possa simular um ataque de alto volume de tráfego e com várias complexidades diferentes de forma distribuída e controlada.

Rafael Soares, é o Diretor Técnico da Clavis Segurança da Informação e é atuante nas áreas de Detecção e Resposta de Incidentes de Segurança, Testes de Invasão e Auditoria de Redes, Sistemas e Aplicações.

 


Contratação Imediata: 2 vagas para analistas de Segurança da Informação

3 de agosto de 2016

trabalhe-na-clavis-500x129 (1)

A Clavis Segurança da Informação está com duas novas oportunidades, com contratação imediata,  aos interessados em participar do seu time. São dois perfis diferentes, com atuação presencial na cidade do Rio de Janeiro no  horário comercial.

Caso já tenha participado de outro processo seletivo da Clavis, por favor reenvie seu currículo e pretensão salarial. Serão avaliados perfis júnior, pleno e sênior para as vagas. Não existe problema de um mesmo profissional ter interesse nas duas vagas.

Todas as vagas possuem os seguintes benefícios: CLT + VT + TR + Plano saúde com abrangência nacional TOP + distribuição do lucro da empresa (regra a ser estabelecida no decorrer de 2016)  + até 1 reembolso de certificação a cada 6 meses + participação em eventos de segurança da informação.

Interessados devem enviar currículo e pretensão salarial para curriculo @ clavis.com.br, utilizando como subject do email a vaga pretendida. Boa sorte! (=

Informações sobre cada vaga, abaixo:

Vaga para Analista de Segurança da Informação – Foco em PCI-DSS,  ISO 27001 ou 27002

Conhecimentos gerais recomendados:

Sólida experiência em segurança da informação, análise de riscos, condução de campanhas de conscientização em segurança da informação e arquitetura de infraestrutura de segurança.

Conhecimento específico:

  • PCI DSS
  • ISO 27001
  • ISO 27002
  • Elaboração de Políticas de Segurança
  • Análise de Riscos
  • Arquitetura de Segurança
  • Criptografia

Diferenciais:

  • Certificações na área
  • Inglês fluente
  • Palestras ministradas, eventos de segurança
  • Autodidata
  • Trabalho em equipe
  • Proatividade
  • Pesquisas

Vaga para Analista de Segurança da Informação – Foco em Segurança Ofensiva

PRINCIPAIS ATIVIDADES
0. Realizar testes manuais e automatizados de análise de vulnerabilidades
1. Realizar testes manuais e automatizados de teste de invasão
2. Realizar análise de código manual e automatizada
3. Elaboração de relatórios técnicos e gerenciais para cada teste realizado
4. Elaboração do planejamento de operacionalização de medidas de correção
5. Atendimento aos clientes, acompanhamento e suporte no processo de medidas de correção

REQUISITOS
0. Bom inglês técnico (principalmente leitura e escrita)
1. Experiência com atividades de análise de vulnerabilidade, teste de invasão ou análise de código
2. Certificações e/ou participação em treinamentos técnicos na área de segurança da informação;
3. Domínio da língua portuguesa para elaboração de textos formais e artigos técnicos.


Interessados devem enviar currículo e pretensão salarial para curriculo @ clavis.com.br, utilizando como subject do email a vaga pretendida. Boa sorte! (=