A Clavis Segurança da Informação busca profissionais para seu escritório no Rio de Janeiro, com boa experiência em pesquisar, modelar e executar atividades listadas a seguir.
As vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus em 2019 (mediante bom resultado) + reembolso de 1 certificação a cada 6 meses + participação em eventos de desenvolvimento e segurança da informação.
1) DevOps (2 vagas)
Pré-requisito
- Experiência de pelo menos 1 (um) ano em desenvolvimento com pelo menos 1 (uma) das seguintes linguagens: Ruby, Python, Perl ou NodeJS;
- Experiência de pelo menos 2 (dois) anos em infraestrutura; instalação e configuração de servidores, principalmente linux;
- Experiência com IaaS (AWS, Azure e etc.);
- Experiência com virtualização (XEN, VBox e etc.).
Desejável
- Certificações;
- Inglês técnico intermediário/avançado;
- Conhecimento em Elastic Stack.
2) Desenvolvedores (2 vagas)
Pré-requisito
- Experiência de pelo menos 2 (dois) anos em desenvolvimento com a linguagem Ruby e o framework Rails;
- Experiência mínima em banco de dados PostgreSQL, MySQL e No SQL;
- Git médio/avançado;
- Inglês técnico intermediário/avançado;
- Escrever código coerente, coeso, limpo e legível;
- Boa comunicação e trabalho em equipe.
Desejável
- Experiência/Conhecimento em linguagens e frameworks adicionais, como Python, Perl, NodeJS, Angular e etc.;
- Experiência/Conhecimento em Elastic Stack;
- Experiência/Conhecimento em infraestrutura;
- Experiência/Conhecimento em metodologia ágil;
- Certificações.
3) Segurança Ofensiva – Teste de Invasão (2 vagas)
Principais Atividades:
- Realizar testes manuais de auditorias de teste de invasão;
- Realizar testes automatizados de auditorias de teste de invasão;
- Sugerir soluções de curto, médio e longo prazo para os problemas encontrados;
- Elaboração de relatórios técnicos e gerenciais de testes realizados;
- Elaboração do planejamento de operacionalização de medidas de correção;
- Atendimento aos clientes, acompanhamento e suporte no processo de medidas de correção;
- Ministrar treinamentos relacionados a auditorias testes de invasão.
Pré-requisitos:
- Experiência na execução de atividades relacionadas a todas as etapas de um teste de invasão (planejamento e preparação, obtenção de informação, sondagem e mapeamento, identificação de vulnerabilidades, exploração, documentação e relatório);
- Experiência com ferramentas open-source e proprietárias para todas as etapas de um teste de invasão;
- Conhecimento de metodologias e normas publicadas, recomendações voltadas ou que abordem testes de invasão, entre elas: OSSTMM, PCI-DSS, NIST, ISSAF, OWASP e outras;
- Experiência na área e/ou bom currículo acadêmico serão diferenciais para o processo de seleção.
4) Analista de Governança, Risco e Compliance (1 vaga)
Conhecimentos obrigatórios:
- Normas de Segurança da Informação (ISO 27001, ISO 27002);
- PCI-DSS V3.2;
- Metodologias de Análise de Riscos;
- Processos de Segurança da Informação (gestão de acessos, resposta a incidentes, etc.);
- Elaboração de Documentos de Segurança (políticas e procedimentos).
Conhecimentos desejados:
- Regulamentos FFIEC;
- GDPR (União Européia) e Privacy (EUA);
- Inglês Avançado;
- Processos Operacionais de Segurança da Informação;
- Administração de Sistemas Operacionais (Linux e Windows);
- Ativos e Protocolos de Redes, IDS/IPS e HIPS;
- Fundamentos em Tecnologia da Informação;
- Segurança de Software.
Formação, Experiência e Habilidades:
- Nível Superior na Área de Tecnologia da Informação, sendo desejável que possua Certificações na Área de Segurança da informação;
- Possuir mais de 5 (cinco) anos de experiência na Área de Segurança da Informação;
- Ter prática em Auditoria de Segurança da Informação;
- Atuação em Projetos de Governança, Riscos e Conformidade;
- Implantação de Tecnologias de Segurança da Informação;
- Excelente capacidade de escrita em Português (escrita);
- Facilidade para conduzir apresentações em Público;
- Ter habilidade no relacionamento Interpessoal;
- Pensar como Gerente de Projetos;
- Autodidata e proativo;
- Sugerir soluções ao encontrar problemas.
Diferenciais:
- Participação em Fóruns e Eventos de Segurança da informação;
- Palestras Ministradas e Artigos Elaborados;
- Ter Atuado em Pesquisas;
- Disponibilidade para Viagens.
5) Controle de Acesso (1 vaga)
Principais Atividades:
- Contribuir com conhecimento técnico, emitindo parecer em reuniões de equipe para tomada de decisão;
- Atuar integralmente na implementação de ferramentas de controle de acesso;
- Interagir com áreas internas e fornecedor/parceiro;
- Atuar na manutenção e suporte pós-projeto.
Conhecimentos desejados:
- Noções em processos de Gestão de Identidade e Perfis;
- Ter Conhecimento ou ter atuado com ferramenta de Gerenciamento de Identidade de Acesso;
- Ter Conhecimento de Active Directory, Office 365, PAM, Azure (ambiente Microsoft);
- Noções em Desenvolvimento de Sistemas, Banco de Dados e integrações;
- Aplicação de Controles de Segurança em projeto de Gestão de Controle de Acessos;
- Conhecimento de tecnologias que suportem a implementação de ferramentas de segurança.
Diferenciais:
- Certificações na área;
- Bom nível de inglês;
- Autodidata;
- Trabalho em equipe;
- Proatividade.
Como participar?
Os interessados em qualquer uma das vagas devem, por favor, enviar currículo em pdf para curriculo @ clavis.com.br com a pretensão salarial e a vaga pretendida detalha no subject do email. A atuação será presencial no bairro Catete, ao lado do Metrô/Palácio do Catete, na matriz da Clavis, Praia do Flamengo, 66 – Rio de Janeiro.
Boa sorte! (=