Divulgação da avaliação (média de 8,41) e testemunhos do curso Auditoria de Segurança em Aplicações Web – [EAD]

24 de julho de 2017

avaliacaodecursos-500x137 (2)

Academia Clavis tem o prazer de divulgar a avaliação da sua última turma do treinamento Auditoria de Segurança em Aplicações Web – EAD. O treinamento de maio de 2017, realizado online, obteve média geral de 8,41.8-) Veja abaixo todos os itens avaliados pelos alunos.

Veja abaixo os resultados da avaliação feita pelos alunos do treinamento Auditoria de Segurança em Aplicações Web – EAD.:

Perguntas
Média
Perguntas formuladas pelo professor focalizaram, estimularam e desencadearam novas ideias? 8,2
As ideias principais foram retomadas, resumidas, esclarecidas ou completadas, quando necessário? 8,4
Os exemplos utilizados foram ilustrativos, simples, relevantes e ajustados aos conceitos principais? 7,8
O vocabulário utilizado na apresentação foi preciso, correto, sendo traduzido quando necessário? 9,4
Houve sequência no desenvolvimento do assunto de modo que facilitasse o entendimento por parte do aluno? 8,2
Qual o grau de profundidade que foi desenvolvido o curso? 7,8
Qual a sua avaliação sobre o material entregue? 7,6
Faça uma avaliação geral para a parte teórica do curso. 7,8
Faça uma avaliação geral para a parte prática do curso. 7,8
O tempo de duração do curso foi adequado? 8,0
Os textos foram adequados, preparados e bem utilizados? 8,2
O instrutor demonstrou domínio suficiente aos assuntos abordados? 9,8
Os recursos audiovisuais foram utilizados adequadamente? 9,4
Como foi o atendimento da equipe administrativa durante o curso? 9,2
Como foi o atendimento da equipe administrativa fora do horário do curso? (emails, lista, telefone, etc) 8,6

Até as próximas turmas! ;)

Este curso faz parte da Formação de 100 horas – Auditor em Teste de Invasão – Pentest – Academia Clavis Segurança da Informação:

banner-2-certificacao-clavis-formacao-aduitoria-teste-de-invasao-pentest

 


Nova vaga na Clavis – Analista de Segurança da Informação com foco/suporte em Gestão de Segurança da Informação – RJ

21 de julho de 2017

A Clavis Segurança da Informação busca profissional para seu escritório no Rio de Janeiro, com nível de maturidade pleno ou sênior.
A vaga conta com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental+ distribuição do lucro da empresa ou bônus (mediante bom resultado)  + reembolso de 1 certificação a cada 6 meses + participação em eventos de desenvolvimento e segurança da informação.

Nova vaga na Clavis – Analista de Segurança da Informação com foco/suporte em Gestão de Segurança da Informação – RJ

Breve Descrição:

Analista de segurança da informação pleno ou sênior, com boa experiência em análise de riscos, compliance interno, suporte a gestão e condução de campanhas de conscientização em segurança da informação, além de conhecimento em arquitetura de infraestrutura de segurança.

Conhecimentos específicos recomendados:

  • Normas de Segurança da Informação e Gestão de Riscos (ISO 27001, ISO 27002, ISO 27005…)
  • PCI-DSS
  • Processo de compliance
  • Análise de Riscos
  • Arquitetura e processos de segurança (gestão de incidentes, continuidade,…)
  • Elaboração de documentos de segurança (políticas, procedimentos operacionais, planos de resposta à incidentes e outros)

Diferenciais:

  • Certificações na área
  • Inglês fluente
  • Perfil analítico
  • Prática em auditoria
  • Participação em fóruns e eventos de segurança
  • Palestras ministradas e Artigos elaborados
  • Autodidata
  • Trabalho em equipe
  • Proatividade
  • Pesquisas
  • Disponibilidade para viagens

Os interessados nesta vaga devem, por favor, enviar currículo em pdf para curriculo @ clavis.com.br com a pretensão salarial através de um email com o seguinte subject: “Analista – Análise de Gestão de SI no RJ”. A atuação será presencial no Rio de Janeiro – Centro ou Zona Sul. Pedimos a quem tenha participado da seleção de outras vagas que, por favor, envie o currículo novamente. Boa sorte! (=


Clavis anuncia 6 novas vagas no Rio de Janeiro – Controle de Acesso e DevOps (Octopus) – Contratação Imediata

5 de julho de 2017

A Clavis Segurança da Informação busca profissionais para seu escritório no Rio de Janeiro, com nível de maturidade pleno ou sênior.

Todas as vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus (mediante bom resultado)  + reembolso de 1 certificação a cada 6 meses + participação em eventos de desenvolvimento e segurança da informação.

São 6 novas vagas, sendo 3 para controle de acesso e 3 para profissionais que ingressarão no projeto Octopus:


Vaga 1: Analista de Controle de Acesso – Segurança da Informação

Atividades envolvidas:

  • Avaliação de riscos de projetos
  • Avaliações de perfis de acesso
  • Definição de controles de segurança da informação
  • Desenvolvimento de políticas, normas, processos e procedimentos para controle de acesso e gestão de identidade
  • Definição das tecnologias necessárias e implementação das mesmas
  • Atendimento e tratamentos de chamados na área de segurança da informação

 

Diferenciais:

  • Certificações na área
  • Bom nível de inglês
  • Autodidata
  • Trabalho em equipe
  • Proatividade

Vaga 2: Analista de Segurança da Informação com DevOps

Analista de segurança da informação pleno ou sênior para atuação no projeto Octopus.

Primeiramente, conheça um pouco sobre o projeto: (=

 

Conhecimento específicos recomendados:

  • Conhecimento em Elasticsearch, Logstash, Kibana e Beats
  • Configuração e administração de servidores Linux
  • Configuração e administração de servidores Windows
  • Conhecimento em AWS e Azure
  • Conhecimento em Shell Script ou Python
  • Bom conhecimento em infraestrutura de maneira geral

 

Diferenciais:

  • Certificações na área de Segurança da Informação
  • Conhecimentos em métodos ágeis (Scrum, Kanban e etc);
  • Bom nível de inglês
  • Autodidata
  • Trabalho em equipe
  • Proatividade

Os interessados para cada vaga devem, por favor, enviar currículo em pdf para curriculo @ clavis.com.br com a pretensão salarial e a vaga pretendida detalhada no subject do email. A atuação será presencial no bairro Catete, ao lado do Metrô/Palácio do Catete, na matriz da Clavis, Praia do Flamengo, 66 – Rio de Janeiro. Pedimos a quem tenha participado de outras vagas que, por gentileza, envie o currículo novamente.

 

Boa sorte! (=


Divulgação da avaliação (média de 9,07) e testemunhos do curso Análise Forense de Redes – [EAD]

29 de junho de 2017

avaliacaodecursos-500x137 (2)

Academia Clavis tem o prazer de divulgar a avaliação da sua última turma do treinamento Análise Forense de Redes – EAD. O treinamento de maio de 2017, realizado online, obteve média geral de 9,07.8-) Veja abaixo todos os itens avaliados pelos alunos.

Veja abaixo os resultados da avaliação feita pelos alunos do treinamento Análise Forense de Redes:

Perguntas
Média
Perguntas formuladas pelo professor focalizaram, estimularam e desencadearam novas ideias? 9,7
As ideias principais foram retomadas, resumidas, esclarecidas ou completadas, quando necessário? 9,0
Os exemplos utilizados foram ilustrativos, simples, relevantes e ajustados aos conceitos principais? 9,0
O vocabulário utilizado na apresentação foi preciso, correto, sendo traduzido quando necessário? 9,3
Houve sequência no desenvolvimento do assunto de modo que facilitasse o entendimento por parte do aluno? 9,0
Qual o grau de profundidade que foi desenvolvido o curso? 8,7
Qual a sua avaliação sobre o material entregue? 10
Faça uma avaliação geral para a parte teórica do curso. 8,4
Faça uma avaliação geral para a parte prática do curso. 8,3
O tempo de duração do curso foi adequado? 8,3
Os textos foram adequados, preparados e bem utilizados? 8,4
O instrutor demonstrou domínio suficiente aos assuntos abordados? 9,3
Os recursos audiovisuais foram utilizados adequadamente? 8,7
Como foi o atendimento da equipe administrativa durante o curso? 10
Como foi o atendimento da equipe administrativa fora do horário do curso? (emails, lista, telefone, etc) 10

Até as próximas turmas! ;)

Este curso faz parte da Formação de 80 horas – Perito em Análise Forense Computacional – Academia Clavis Segurança da Informação.

Banner-Formação-Perito-em-Análise-Forense-Computacional-80hrs

Tags:


Clavis prepara-se para concluir o cadastro de mais dois Produtos Estratégicos de Defesa junto ao Ministério da Defesa – BART e Octopus

19 de junho de 2017

A Clavis sempre foi reconhecida como uma empresa com forte foco em Pesquisa, Desenvolvimento e Inovação. Vários dos projetos executados na empresa culminaram com o desenvolvimento de aplicações relevantes até mesmo do ponto de vista da Segurança Nacional. Foi assim com o SADI, um simulador de ataques DDoS e teste de carga desenvolvido pela Clavis e que foi reconhecido como Produto Estratégico de Defesa (PED) em 2016 pelo Ministério da Defesa. O reconhecimento como PED evidencia a excelência do SADI e a imprescindibilidade dos conhecimentos envolvidos em seu desenvolvimento para a Segurança Nacional.

Atualmente,  Clavis encontra-se na reta final de cadastro de mais dois Produtos Estratégicos de Defesa. Tratam-se de dois tipos de produtos de alta relevância para a segurança de organizações, mas cuja tecnologia era dominada, até então, apenas por empresas estrangeiras.

O primeiro produto é um sistema de armazenamento e correlação de eventos e informações de segurança, conhecido no mercado como SIEM, capaz de realizar a coleta de dados de segurança em diversas fontes e efetuar correlações que permitem identificar vulnerabilidades e ameaças. Após anos de desenvolvimento, o sistema Octopus chega a um nível de maturidade que o habilita a pleitear a credencial de Produto Estratégico de Defesa.

O segundo produto a ser cadastrado como Produto Estratégico de Defesa é o sistema BART (Baselines, Análise de Riscos e Testes de Segurança), dedicado ao gerenciamento centralizado de vulnerabilidades de segurança. O sistema BART possui mecanismos próprios para a identificação de vulnerabilidades dos mais diversos tipos, além de executar sofisticados algoritmos de escalonamento de tarefas para planejar a correção de tais vulnerabilidades.

Com o cadastro de mais dois Produtos Estratégicos de Defesa, a Clavis consolida-se como uma empresa desenvolvedora de soluções originais e abrangentes para a área de Segurança da Informação – soluções de alta relevância para o setor de Defesa Cibernética nacional.

Empresas Estratégicas de Defesa e Produtos Estratégicos de Defesa

Uma das diretrizes da Estratégia Nacional de Defesa – END (18/12/2008) é capacitação da indústria nacional de material de defesa para a conquista de autonomia em tecnologias indispensáveis ao país.

Nesta linha, a Lei 12.598/2012 define o conceito de Produto Estratégico de Defesa como “todo bem, serviço, obra ou informação utilizados nas atividades finalísticas de defesa que, pelo conteúdo tecnológico, pela dificuldade de obtenção ou pela imprescindibilidade, seja de interesse estratégico para a defesa nacional”. Define, ainda, o conceito de Empresa Estratégica de Defesa (EED), como toda pessoa jurídica credenciada pelo Ministério da Defesa mediante o atendimento de condições como as seguintes:

a) ter como finalidade, em seu objeto social, a realização ou condução de atividades de pesquisa, projeto, desenvolvimento, industrialização, produção, reparo, conservação, revisão, conversão, modernização ou manutenção de Produtos Estratégicos de Defesa; 

b) ter no País a sede, a sua administração e o estabelecimento industrial, equiparado a industrial ou prestador de serviço; 

c) dispor, no País, de comprovado conhecimento científico ou tecnológico próprio ou complementado por acordos de parceria com Instituição Científica e Tecnológica para realização de atividades conjuntas de pesquisa científica e tecnológica e desenvolvimento de tecnologia, produto ou processo, relacionado à atividade desenvolvida;

d) assegurar, em seus atos constitutivos ou nos atos de seu controlador direto ou indireto, que o conjunto de sócios ou acionistas e grupos de sócios ou acionistas estrangeiros não possam exercer em cada assembleia geral número de votos superior a 2/3 (dois terços) do total de votos que puderem ser exercidos pelos acionistas brasileiros presentes; e 

e) assegurar a continuidade produtiva no País.

O Decreto nº 7970 (28/03/2013) regulamentou dispositivos da Lei 12.598/2012 (21/03/2012) que criou regime tributário especial para empresas credenciadas pelo Ministério da Defesa como Empresas Estratégicas de Defesa – EED.

Para saber mais sobre os novos Produtos Estratégicos de Defesa da Clavis:

Octopus:

http://www.clavis.com.br/servico/octopus-analise-de-seguranca-orientada-por-dados.php

BART:

http://www.clavis.com.br/servico/bart-baselines-analises-de-risco-testes-de-seguranca.php

Sobre a Clavis:

A Clavis é uma empresa de serviços e treinamento na área de Segurança da Informação. Para manter-se na dianteira tecnológica em Segurança da Informação, a Clavis conta com uma estrutura de Pesquisa, Desenvolvimento e Inovação atuante e alinhada aos objetivos estratégicos da empresa. A Clavis mantém, ainda, importantes canais de divulgação de Segurança da Informação, sendo responsável pelo Workshop SegInfo, Blog SegInfo, WarDrivingDay, WarTrashingDay e SegInfocast, divulgando periodicamente Webinars em seu site, e mantendo uma presença frequente na mídia.

Em reconhecimento ao seu alto nível técnico e à imprescindibilidade do conhecimento acumulado pela empresa ao longo de quinze anos de atuação na área de Segurança, a Clavis é credenciada com uma Empresa Estratégica de  Defesa, chancela concedida pelo Ministério da Defesa.

A Clavis é uma empresa do Fundo Aeroespacial, fundo de investimento e participações focado em empresas de alta tecnologia atuantes no setor de Defesa & Segurança – o Fundo Aeroespacial conta com os cotistas EMBRAER, BNDES, FINEP e DESENVOLVE-SP.

Mais sobre a Clavis em http://www.clavis.com.br


Clavis anuncia parceria com a LogRhythm

13 de junho de 2017

A Clavis anuncia uma parceria com a empresa LogRhythm, líder pelo 5º ano consecutivo no Quadrante Mágico para SIEM – Security Information and Event Management. Com esta parceria a Clavis irá abrir novos mercados de SIEM, agregando serviço de qualidade à solução da LogRhythm.

A LogRhythm, líder em inteligência e análise de segurança, capacita organizações de todo o mundo a detectar, responder e neutralizar rapidamente ameaças virtuais. A plataforma premiada da empresa unifica o SIEM de última geração, o gerenciamento de registros, o monitoramento de redes e endpoints, a automação e orquestração de segurança e a análise de segurança avançada. Além de proteger os clientes dos riscos associados às ameaças cibernéticas, o LogRhythm fornece automatização e garantia de conformidade sem paralelo, além de aprimorar a inteligência de TI.

A Clavis é uma empresa brasileira da área de Segurança Cibernética, com forte atuação em Pesquisa e Desenvolvimento, sendo considerada pelo Governo Brasileiro uma Empresa Estratégica de Defesa devido à relevância do conhecimento acumulado pela empresa ao longo de mais de dez anos de atuação no setor.

Com a parceria, Clavis e LogRhythm esperam um forte aumento da participação do SIEM LogRhythm no Mercado brasileiro, a partir da agregação de valor e oferta de serviços com a qualidade reconhecida da Clavis.

Tags: ,


Nesse mês de junho ocorre a XII edição do SegInfo, Workshop de Segurança da Informação, em São Paulo

7 de junho de 2017

No dia 21 de junho ocorrerá na churrascaria Fogo de Chão – bairro Vila Olímpia(SP), a tão aguardada 12ª edição do SegInfo – Workshop de Segurança da Informação – evento realizado desde 2005 com a proposta de estimular o diálogo entre os diversos setores da sociedade impactados pela Segurança da Informação.

Desde a primeira edição, o SegInfo trouxe personalidades do mundo científico, corporativo, jurídico e político, possibilitando aos participantes a construção de uma visão ampla da segurança.

Mantendo sua tradição de oferecer “múltiplas visões da segurança da informação”, o evento contará com palestras de profissionais e especialistas como:

  • Luiz Firmino – Corporate Chief Information Security Officer (Porto Seguro)
  • Marcelo Câmara –  Pesquisador (Bradesco)
  • Carlos Botelho – Technical Account Manager (MarkMonitor)
  • Carol Bozza – Account Executive (CyberArk)
  • Carlos Caetano – Associate Regional Director do Brazil (PCI Security Standards Council)
  • Rafael Soares Ferreira – Diretor Presidente (Clavis Segurança da Informação)
  • Willian Caprino – Diretor Comercial (Clavis Segurança da Informação)
  • Davidson Bocccardo – CTO (Green Hat Segurança da Informação)
  • Rodrigo Montoro – Pesquisador (Clavis Segurança da Informação)

O segundo evento desse ano, décima segunda edição, acontecerá das 8:30 às 20:00 horas do dia 21 de junho de 2017 (quarta-feira), na churrascaria Fogo de Chão, localizado na Av. dos Bandeirantes, 538  – Vila Olímpia, São Paulo – SP, com palestras de profissionais renomados e será 100% focado em executivos e líderes da área de Segurança da Informação.

Patrocínio:

 

Para maiores informações, acesse o site o oficial do evento.


Clavis e (ISC)2 oferecem o Seminário Oficial da certificação CISSP®

31 de maio de 2017

 

seminario_CISSP

A Clavis e (ISC)2 – International Information Systems Security Certification Consortium – tem o prazer de anunciar que será realizado de 07 de agosto de 2017 (segunda-feira) a 11 de agosto de 2017 (sexta-feira) o Seminário Oficial CISSP – Certified Information Systems Security Professional. O referido curso, ministrado pela Clavis, será executado em infraestrutura e laboratório localizado no Centro do Rio de Janeiro a ser providenciada pela parte contratada.

CISSP-Clavis

Veja abaixo a ementa resumida do seminário:

1. Segurança e gerenciamento de riscos (Segurança, Risco, Conformidade, Lei e Continuidade do Negócio)
2. Segurança de ativos (Protegendo a Segurança de Ativos)
3. Engenharia de Segurança (Engenharia e Gerenciamento da Segurança)
4. Segurança de Redes e de Comunicações (Projetando e Protegendo a Segurança de Redes)
5. Gerenciamento de identidade e acesso (Controlando Acesso e Gerenciando Identidade)
6. Avaliação e Teste de Segurança (Projetando, Executando e Analisando Teste de Segurança)
7. Operações de Segurança (Conceitos Fundamentais, Investigações, Gerenciamentos de Incidentes e Recuperação de Desastres)
8. Segurança de Desenvolvimento de Software (Entendendo, Aplicando e Promovendo a Segurança de Software)

Sobre o CISSP

Um CISSP é um profissional de segurança da informação que define a arquitetura, design, gestão e/ou controles que garantem a segurança de ambientes corporativos. A vasta amplitude de conhecimentos e experiência necessários para aprovação no exame é o que diferencia um CISSP. A credencial demonstra um nível reconhecido globalmente de competência fornecido pelo CBK® do (ISC), que cobre tópicos críticos em segurança atual, incluindo computação em nuvem, segurança móvel, segurança no desenvolvimento de aplicativos, gestão de riscos e outros.

A certificação CISSP foi a primeira credencial na área da informação a atender aos rigorosos requisitos da Norma ISO/IEC 17024. CISSP não é apenas uma medida de excelência, mas também um padrão de conquista com reconhecimento mundial.

Sobre o (ISC)2

O (ISC)2 é a maior entidade de afiliação sem fins lucrativos de profissionais credenciados em segurança da informação do mundo, com mais de 80.000 membros em mais de 135 países. Reconhecido globalmente como Padrão da Indústria, o (ISC)2 emite credenciais de Certified Information Systems Security Professional (CISSP®) e concentrações relacionadas, assim como credenciais de Certified Secure Software Lifecycle Professional (CSSLP®), Certified Authorization Professional (CAP®) e Systems Security Certified Practitioner (SSCP®) para candidatos qualificados. As credenciais do (ISC)2 foram uma das primeiras credenciais em segurança da informação a atender aos rígidos requisitos da Norma ISO/IEC 17024, um padrão global para avaliação e credenciamento de pessoal. O (ISC)2 também oferece programas de formação e serviços baseados em seu CBK®, um compêndio de tópicos em segurança da informação. Informações adicionais estão disponíveis em www.isc2.org.

Para saber um pouco mais sobre o CISSP confira o SegInfocast #17

Mais informações em http://www.clavis.com.br/curso/seminario-oficial-cissp-isc2-certified-information-systems-security-professional/index.php