2 Novas vagas na Clavis – Analista de Segurança da Informação com foco/suporte em Gestão de Segurança da Informação – RJ

19 de maio de 2017

A Clavis Segurança da Informação busca profissionais para seu escritório no Rio de Janeiro, com nível de maturidade pleno ou sênior.
Ambas as vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental+ distribuição do lucro da empresa ou bônus (mediante bom resultado)  + reembolso de 1 certificação a cada 6 meses + participação em eventos de desenvolvimento e segurança da informação.


2 Novas vagas na Clavis – Analista de Segurança da Informação com foco/suporte em Gestão de Segurança da Informação – RJ

Breve Descrição:

Analista de segurança da informação pleno ou sênior, com boa experiência em análise de riscos, compliance interno, suporte a gestão e condução de campanhas de conscientização em segurança da informação, além de conhecimento em arquitetura de infraestrutura de segurança.

Conhecimentos específicos recomendados:

  • Normas de Segurança da Informação e Gestão de Riscos (ISO 27001, ISO 27002, ISO 27005…)
  • PCI-DSS
  • Processo de compliance
  • Análise de Riscos
  • Arquitetura e processos de segurança (gestão de incidentes, continuidade,…)
  • Elaboração de documentos de segurança (políticas, procedimentos operacionais, planos de resposta à incidentes e outros)

Diferenciais:

  • Certificações na área
  • Inglês fluente
  • Perfil analítico
  • Prática em auditoria
  • Participação em fóruns e eventos de segurança
  • Palestras ministradas e Artigos elaborados
  • Autodidata
  • Trabalho em equipe
  • Proatividade
  • Pesquisas
  • Disponibilidade para viagens

Os interessados nesta vaga devem, por favor, enviar currículo em pdf para curriculo @ clavis.com.br com a pretensão salarial através de um email com o seguinte subject: “Analista – Análise de Gestão de SI no RJ”. A atuação será presencial no Rio de Janeiro – Centro ou Zona Sul. Pedimos a quem tenha participado da seleção de outras vagas que, por favor, envie o currículo novamente. Boa sorte! (=

Tags: ,


Clavis anuncia nova vaga em São Paulo – Analista de Segurança da Informação com foco em análise de segurança em Fornecedores

15 de maio de 2017

 

A Clavis Segurança da Informação busca profissionais para seu escritório em São Paulo, com nível de maturidade sênior.

A vaga conta com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa (mediante bom resultado) + reembolso de 1 certificação a cada 6 meses + participação em eventos de desenvolvimento e segurança da informação.


Analista de Segurança da Informação com foco em análise de segurança em Fornecedores

Perfil sênior.

Conhecimentos gerais recomendados:

Experiência avançada em gestão de segurança da informação, segurança de redes e sistemas, análise de riscos, processos de conformidade, terceirização de serviços, conscientização em segurança e condução de auditorias.

Conhecimento específico:

  • Políticas de segurança
  • Segurança em Redes e Sistemas
  • Segurança física
  • Avaliação de riscos
  • Gerenciamento de incidentes
  • Continuidade de negócios
  • Frameworks de segurança da informação

Diferenciais:

  • Certificações na área
  • Gerenciamento de segurança em contratos
  • Gerenciamento de processos de segurança
  • Implementação de controles de segurança
  • Prática de auditoria
  • Inglês avançado
  • Excelência em redação
  • Autodidata
  • Trabalho em equipe
  • Proatividade

Os interessados nesta vaga devem, por favor, enviar currículo em pdf para curriculo @ clavis.com.br com a pretensão salarial através de um email com o seguinte subject: “Analista – Análise de SI de fornecedores’. A atuação será presencial na cidade de São Paulo. Pedimos a quem tenha participado da seleção de outras vagas que, por favor, envie o currículo novamente.
Boa sorte! (=


Contratação imediata de 2 vagas para Analista de Segurança da Informação – Rio de Janeiro

24 de abril de 2017

 

A Clavis Segurança da Informação busca profissionais para seu escritório no Rio de Janeiro, com nível de maturidade pleno.

Ambas as vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental+ distribuição do lucro da empresa (mediante bom resultado)  + reembolso de 1 certificação a cada 6 meses + participação em eventos de desenvolvimento e segurança da informação.

Vaga 1: Analista de Segurança da Informação com foco/suporte em Gestão de Segurança da Informação

Breve Descrição:

Analista de segurança da informação pleno com boa experiência em segurança da informação, análise de riscos, suporte a gestão e condução de campanhas de conscientização em segurança da informação – além de conhecimento em arquitetura de infraestrutura de segurança.

Conhecimento específicos recomendados:

  • ISO 27001
  • ISO 27002
  • Elaboração de Políticas de Segurança
  • PCI-DSS
  • Análise de Riscos
  • Arquitetura de Segurança

Diferenciais:

  • Certificações na área
  • Inglês fluente
  • Palestras ministradas, eventos de segurança
  • Autodidata
  • Trabalho em equipe
  • Proatividade
  • Pesquisas

Vaga 2: Analista de Segurança da Informação com foco em Elastic Stack – Elasticsearch

Descrição:

Analista de segurança da informação pleno com conhecimento em Elasticsearch, Logstash, Kibana e Beats para atuação no projeto Octopus.

Mais informações sobre o Octopus em:


Os interessados para cada vaga devem por favor enviar currículo em pdf para curriculo @ clavis.com.br com a pretensão salarial e a vaga pretendida detalha no subject do email. A atuação será presencial no bairro Catete, ao lado do Metrô/Palácio do Catete, na matriz da Clavis, Praia do Flamengo, 66 – Rio de Janeiro. Pedimos a quem tenha participado de outras vagas que por favor envie o currículo novamente.
Boa sorte! (=

Security Leaders volta ao Rio de Janeiro – 4ª edição – 27/04

6 de abril de 2017

 

O Security Leaders, o maior evento de Segurança da Informação e Risco do Brasil voltará à cidade maravilhosa com grande entusiasmo para a sua quarta edição, e com expectativa que haja um considerável aumento de participantes em comparação ao ano anterior. Os principais líderes de Tecnologia e Segurança da Informação da região irão debater temas  e conceitos que hoje fazem parte do cotidiano dos profissionais da área, dentre eles,  podemos destacar: Segurança em Nuvem, Blockchain, IoT, a evolução do Ransomware, a necessidade de uma Política Nacional de Segurança da Informação, e muito mais.

O evento acontecerá no Windsor Hotel, localizado em Copacabana,  Av. Atlântica, 1020 – no dia 27/04/2017. Os interessados em participar deverão se inscrever aqui. Para mais informações acesse http://www.securityleaders.com.br/riodejaneiro.html#oeventorio 

Tags: , ,


Estágio/Bolsista – Processo seletivo em andamento

30 de março de 2017

Dando continuidade ao processo seletivo para estagiários/bolsistas, no dia 22/03/2017 tivemos 27 candidatos fazendo a prova presencial na Clavis.

Além da prova, os candidatos tiveram a oportunidade de conhecer um pouco mais a nossa empresa em uma palestra ministrada pelo Dr. Davidson Boccardo e pelo testemunho de alguns colaboradores que começaram como estagiários. Tivemos também sorteio de kits contendo o livro Guerra Cibernética.

Após a correção das provas serão escolhidos os finalistas para serem entrevistados, chegando assim a última etapa do processo.

 

 

 

 


Os desafios de encontrar (e manter) talentos na Segurança da Informação

27 de março de 2017

Uma matéria publicada na versão online do jornal Valor Econômico em fevereiro deste ano ouviu empresários do setor de Segurança da Informação – entre eles o sócio-diretor da Clavis, Bruno Salgado – para entender como a disputa por talentos afeta a área, que passou a ver seus profissionais serem assediados por empresas de vários setores sem relação direta com a segurança, dentro e fora do Brasil.

Para além da disputa, em si, a principal explicação para o aumento na busca por mão-de-obra especializada em cibersegurança é, obviamente, a demanda causada pela evolução (em números e em sofisticação) dos incidentes cibernéticos.

Na última edição do relatório “Global Fraud & Risk Report”, a empresa de cibersegurança Kroll identificou um aumento significativo em fraudes e incidentes cibernéticos ocorridos em 2016. Entre os executivos ouvidos pela empresa, 82% afirmaram que suas companhias sofreram algum tipo de fraude – para efeitos de comparação, em 2015 eram 75%, e em 2013, 70%.

No Brasil a situação é ainda mais séria; um relatório da CompTIA revelou que 90% das organizações enfrentaram pelo menos um incidente de segurança no último ano e 75% tiveram dificuldade de lidar com uma ou mais violações de dados mais sérias.

São apenas alguns dos dados que reforçam a necessidade de investimentos em equipamentos, processos e pessoal especializado capazes de prevenir, detectar e responder a esses riscos.

No lado da mão-de-obra, no entanto, a dificuldade de encontrar os recursos necessários para responder a esses desafios só faz crescer: para Rogério Reis, sócio da empresa de segurança Arcon, até 2020 faltarão 2 milhões de profissionais de segurança no mundo, o que obviamente deve aumentar ainda mais a disputa por talentos.

E no caso do Brasil, que não está no melhor momento econômico, as empresas ainda têm que enfrentar o assédio de corporações do exterior: “Como a demanda por profissionais é global, a atratividade da carreira internacional aumenta muito”, segundo afirmou Paulo Breitenvieser, diretor de segurança da Cisco, para o Valor Econômico.

Para Bruno Salgado, da Clavis, uma saída é a terceirização, o que nas organizações está sendo chamado de estratégia “1 para 1”: “um time de segurança híbrido em que para cada profissional celetista a empresa contrata um terceirizado” o que, segundo ele, “é o melhor de dois mundos, porque dá uma capacidade de resposta rápida em momentos de baixa ou alta demanda de trabalho”.

Mas empresas que buscam profissionais de nível executivo, com perfil de gestor, enfrentam outros desafios. A demanda por esses profissionais aumentou juntamente com as ameaças, mas diferentemente de outras empresas onde a preocupação é com a escassez de profissionais o desafio aqui é encontrar o perfil correto e definir o papel que esses profissionais têm na organização, a exemplo do que acontece em outros países como os EUA onde os processos e organogramas são mais organizados.

Buscando novos perfis

O artigo “Cresce a busca por executivos de segurança”, também publicado no jornal Valor Econômico mostra que, em geral, esses profissionais têm curso superior em tecnologia e certificações na área de segurança, mas para Rogério Reis, da Arcon, o escopo da segurança é multidisciplinar e tem intersecções com outras áreas; por isso ele destaca que além das habilidades técnicas e de desenvolvimento, outras capacidades como a gestão de negócios vêm sendo consideradas na contratação de profissionais que podem vir a se tornar executivos.

Empresas como o Itaú Unibanco, por exemplo, estão buscando profissionais que, mais do que habilidade técnica, tenham, nas palavras do superintendente de segurança Nelson Novaes Neto, “espírito empreendedor e flexibilidade para se adaptarem aos cenários que se transformam constantemente”. Atualmente a equipe de Novaes têm vagas abertas para perfis distintos como arquitetura de segurança, engenharia de segurança entre outros. Ele diz que a empresa vem estimulando a formação e especialização dos colaboradores, além de permanecer atenta a novos talentos internos.

Em outro exemplo de tentativa de formar novos profissionais e gestores, a Cisco investe na formação interna em programas de treinamento como o “Alugue um CSO”, em que coloca seus especialistas em segurança para trabalhar em clientes objetivando vivenciar o dia-a-dia das empresas. Para o diretor de segurança da empresa, Paulo Brietenvieser, o profissional de segurança – que já teve um perfil mais “geek”, está se transformando numa “ponte entre o lado técnico e a necessidade dos negócios.

É claro que as certificações e cursos continuam tendo papel importante no mercado, mas não são consideradas essenciais. Bruno Salgado lembra que “os títulos são importantes, mas não garantem que o profissional seja um bom gestor”. O desempenho passado – especialmente nos níveis operacionais – é a melhor forma de avaliar a qualidade de um especialista na área.

Tags: , ,


Analista pleno em Gestão de Riscos, Compliance e Vulnerabilidades – Brasília – DF

16 de março de 2017

 

A Clavis Segurança da Informação busca profissionais para alocação em Brasília, com nível de maturidade pleno.
A vaga conta com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental+ distribuição do lucro da empresa  + reembolso de 1 certificação a cada 6 meses + participação em eventos de desenvolvimento e segurança da informação.

Perfil:

  • Dinâmico, ágil e criativo
  • Boa performance sob pressão
  • Boa comunicação
  • Proatividade
  • Bom Inglês técnico
  • Desenvoltura ao tratar com assuntos diversos

Principais atividades:

  • Experiência na administração e configuração de ferramentas de Gestão de Vulnerabilidades
  • Gerenciamento de solução de scanners de vulnerabilidades
  • Elaboração e confecção de relatórios técnicos e gerenciais

Conhecimentos desejáveis:

  • Banco de dados
  • Alguma linguagem de programação
Os interessados para esta vaga devem por favor enviar currículo em pdf para curriculo@clavis.com.br com a pretensão salarial. A atuação será presencial na cidade de Brasília-DF.

Workshop SegInfo: Conheça um pouco da história do evento e garanta seu lugar na 11ª edição, que acontece em abril/17

15 de março de 2017

Desde 2005 a Clavis Segurança da Informação organiza o Workshop SegInfo, evento que traz a proposta de promover o diálogo entre os setores da sociedade impactados pelas questões envolvendo a segurança da informação; no próximo dia 12 de abril, ele chega à sua 11ª Edição.

Pelo workshop – cuja última edição aconteceu em novembro de 2016, no Hotel Novo Mundo, no Rio de Janeiro – já passaram personalidades do mundo científico, corporativo, jurídico e político, trazendo uma visão ampla sobre o tema. A ideia do Workshop SegInfo é exatamente essa: palestras, debates e dinâmicas sobre segurança da informação nos seus mais variados aspectos, desde o técnico até o social.

Saiba o que aconteceu nas últimas edições e prepare-se para as novidades de 2017.

Veja como foram as duas últimas edições do Workshop SegInfo

Edição IX

Realizada no Centro de Convenções da Bolsa de Valores do Rio, entre os dias 11 e 12 de abril, a 9ª edição do evento teve entre os participantes gerentes, diretores e profissionais de segurança e tecnologia da Informação, além de empresários, executivos, advogados, estudantes e entusiastas em geral.

Palestraram nesta edição Ricardo Salvatore – Assessor de Arquitetura e Governança de TI do Departamento de Tecnologia da FAPES/BNDES; Dr. Erick Blatt – Delegado Federal e Coordenador do Grupo de Repreensão a Crimes Cibernéticos do Rio de Janeiro da Polícia Federal; Rafael Soares – Diretor Técnico da Clavis Segurança da Informação; Sr. Antonio Magno Figueiredo de Oliveira – Coordenador Geral de Tratamento de Incidentes de Redes (CGTIR) do Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional da Presidência da República (GSIPR); Sr. Marco Carvalho – Diretor CompTIA Brasil; Mariano Sumrell Miranda – Diretor de Marketing da WinCo; Msc. Ricardo Kleber – Professor de Segurança de Redes do Instituto Federal do Rio Grande do Norte – IFRN, entre outros.

Ao final do evento os 121 participantes puderam avaliar o Workshop SegInfo através de um formulário elaborado e distribuído pela organização do evento por meio eletrônico. A avaliação- voluntária e espontânea – obteve média final de 9,12 pontos.

Edição X

Entre os profissionais que palestraram no Hotel Novo Mundo durante a 10ª Edição do Workshop SegInfo estão: Carlos Caetano – Associate Regional Director – Brazil (PCI Security Standards Council) . Palestra:  Adoção no PCI no Brasil; Davidson Bocccardo – CTO (Green Hat Segurança da Informação – Grupo Clavis) Palestra: Desenvolvimento Seguro de Software; Carol Bozza – Account Executive (CyberArk) – Palestra: A maldição do local admin; Marcelo Branquinho – CEO (TI Safe) – Palestra: Scada Ransomware; e Rodrigo Montoro: – Pesquisador (Clavis Segurança da Informação) – Palestra: Big Data e Segurança da Informação.

Os participantes desta edição também puderam avaliar e opinar sobre o evento. Confira alguns comentários:

“Já manifestei minha opinião anteriormente: evento de muito bom nível! Parabéns aos organizadores.”

“O Workshop SegInfo está cada dia mais focado ao cenário atual do mercado de Segurança da Informação e superou mais uma vez sua capacidade de trazer excelentes palestrantes e informações, além de mais uma vez promover um excelente networking entre os profissionais da área de SegInfo.”

“Uma excelente oportunidade para nos manter atentos à necessidade constante de manter nossos dados e, consequentemente, nossos negócios, protegidos.”

Os palestrantes do SegInfo 10 disponibilizaram as suas apresentações para o público. Você pode encontrá-las neste link.

O que vem por aí

A 11ª Edição do Workshop acontece no próximo dia 12 de abril, das 8h30 às 17h30 na Churrascaria Fogo de Chão, no bairro do Botafogo, Rio de Janeiro ( Av. Reporter Nestor Moreira, s/n).

Esta edição contará com palestras de profissionais renomados e será 100% focado em executivos e líderes da área de Segurança da Informação. Serão oferecidos welcome-coffee no início do evento, almoço executivo e um coquetel ao final do Workshop.

Neste ano não acontecerá venda de entrada para o evento. Todos os presentes serão convidados dos patrocinadores e organizadores. Solicite agora mesmo o seu convite para um dos patrocinadores (a lista de organizadores e patrocinadores está neste link).

Entre os palestrantes desta edição estão: Carol Bozza – Account Executive (CyberArk); Marcos Vinicius -Brazil Managing Director (Qualys); Carlos Caetano – Associate Regional Director do Brazil (PCI Security Standards Council); Rafael Soares Ferreira – Diretor Presidente (Clavis Segurança da Informação); William Caprino – Diretor Comercial (Clavis Segurança da Informação); Davidson Bocccardo – CTO (Green Hat Segurança da Informação) e Anchises Moraes – Threat Intelligence Analyst  (RSA)

Clique aqui e saiba mais sobre as edições anteriores do Workshop SegInfo.

Para maiores informações sobre o evento deste ano, clique aqui.