

Principais atividades:
- Atuar no período noturno, com escala 12×36, com foco no monitoramento, análise, tratamento e comunicação de incidentes de Segurança da Informação. Além de propor controles de segurança para identificação de novas ameaças, correção de vulnerabilidades e mitigação de riscos.
Formação/Experiência:
- Graduação completa ou em andamento em Tecnologia da Informação, Sistemas de Informação, Segurança da Informação ou áreas relacionadas.
Conhecimentos específicos:
- Ter atuado em times de SOC ou NOC;
- Conhecimento de Sistemas de Detecção de Intrusão, firewalls, antivírus e outras ferramentas de segurança da informação;
- Conhecimento de Sistemas Operacionais Windows e Linux;
- Conhecimento de ambientes Cloud, GCP, AWS e Azure;
- Resposta (BCP, DRP, Gestão de Incidentes);
- Bom conhecimento em infraestrutura de maneira geral.
Diferenciais:
- Inglês intermediário;
- Conhecimento da Elastic Stack;
- Conhecimento em Shell Script ou Python;
- Conhecimento em Metodologias Ágeis;
- Certificações na área de Segurança da Informação.
Competências desejadas:
- Boa comunicação;
- Boas Escrita;
- Autodidata;
- Trabalho em equipe;
- Proatividade.

Principais atividades:
- Atuar na equipe de SOC/MSS (Security Operations Center – Managed Security Services) da Clavis, com foco na gestão/implementação/atuação de projetos de SIEM (Security Information and Event Management).
Formação/Experiência:
- Graduação completa ou em andamento em Tecnologia da Informação, Sistemas de Informação, Segurança da Informação ou áreas relacionadas. Experiência em gestão de projetos e equipes.
Conhecimentos específicos:
- Inglês intermediário;
- Conhecimento da Elastic Stack;
- Conhecimento em Shell Script ou Python;
- Conhecimento em Metodologias Ágeis;
- Certificações na área de Segurança da Informação.
Diferenciais:
- Inglês intermediário;
- Conhecimento da Elastic Stack;
- Conhecimento em Shell Script ou Python;
- Conhecimento em Metodologias Ágeis;
- Certificações na área de Segurança da Informação.
Competências desejadas:
- Autodidata;
- Trabalho em equipe;
- Proatividade.

Principais atividades:
- Elaboração dos contratos firmados pela Companhia, mediante análise, assessoria, elaboração, revisão, negociação de contratos, aditivos, distratos, notificações e demais instrumentos com fornecedores e parceiros;
- Assessoria nas assinaturas dos Contratos por meio de plataforma de assinatura eletrônica externa, com a inclusão dos instrumentos contratuais para assinatura de todas as Partes envolvidas, acompanhando até sua finalização e dando suporte interno nos processos de assinaturas;
- Elaborar pareceres de ordem contratual para Cia por meio de pesquisa de legislação, jurisprudência e doutrina em resposta às consultas/dúvidas enviadas por clientes internos;
- Apoiar a elaboração de relatórios e apresentações através do envio de informações relevantes/estratégicas dos contratos e com base nas informações do sistema jurídico e dos clientes internos.
Formação/Experiência:
- Graduação em direito;
- Inscrição ativa na OAB.
Conhecimentos específicos:
- Experiência em rotinas societárias e de mercado de capitais;
- Conhecimento da Legislação societária, civil, contratual e CVM;
- Conhecimento em análise de contratos e obrigações;
- Prévia atuação na área jurídica de empresas e/ou escritórios.
Diferenciais:
- Cursos jurídicos na área de Proteção de Dados e/ou Direito Digital;
- Participação em grupos e eventos na área privacidade e produção acadêmica de textos e artigos também sobre temas ligados à área de Digital e Tecnologia;
- Conhecimento da norma NBR ISO/IEC 27701;
- Conhecimento da norma NBR ISO/IEC 29100;
- Certificação relacionada à Privacidade da Informação.
Competências desejadas:
- Dinamismo e Flexibilidade;
- Habilidade de comunicação e interação com parceiros internos e externos;
- Habilidade de condução de múltiplas frentes e resolução tempestiva de problemas;
- Ser movido a desafios.

Principais atividades:
- Propor novas soluções para mitigação de riscos, realizar pesquisas em fontes abertas de informação e levantar dados relevantes de ameaça para geração de inteligência, atuando diretamente no enriquecimento de dados coletados no Octopus SIEM.
Formação/Experiência:
- Graduação completa ou próxima de ser concluída em Tecnologia da Informação, Sistemas de Informação, Segurança da Informação ou áreas relacionadas.
Conhecimentos específicos:
- Experiência em análise e correlação de logs em SIEMs, além de geração de relatórios sobre ameaças identificadas a partir dessas análises;
- Experiência em coleta e análise de dados de diversas fontes e elaboração e compartilhamento de inteligência;
- Experiência na geração de conteúdo de inteligência;
- Experiência na geração de regras de detecção para SIEM/soluções de segurança;
- Conhecimentos na Cyber Kill Chain, Framework MITRE(tm) ATT&CK, etc;
- Experiência na execução de threat hunts e threat modelling.
Diferenciais:
- Boa didática e poder de comunicação;
- Elastic Stack;
- Linguagem de programação em Python ou Go;
- Cultura Agile/ conhecimento da metodologia (SCRUM);
- StoryTelling;
- Inglês avançado;
- Certificação CySA+, Pentest+ ou Elastic Certified Analyst.
Competências desejadas:
- Dinamismo e flexibilidade;
- Habilidade de comunicação e interação com parceiros internos e externos;
- Habilidade de condução de múltiplas frentes e resolução tempestiva de problemas;
- Visão de qualidade e riscos;
- Ter paixão por tecnologia;
- Ser movido a desafios;
- Forte habilidade analítica.

Principais atividades:
- Contribuir em todas as fases de análise sintática e integração de dados, incluindo, prototipagem, design e produção. Colaborar com outros times na análise de requisitos, automatização de rotinas e melhorias de processos de forma a otimizar os serviços e soluções existentes.
Formação/Experiência:
- Graduação completa ou em andamento em Tecnologia da Informação, Sistemas de Informação, Segurança da Informação ou áreas relacionadas.
Conhecimentos específicos:
- Experiência com Python/Angular/NodeJS/React;
- Conhecimentos em HTML5/CSS3;
- Desenvolvimento utilizando Banco de dados relacionais e NoSQL;
- Conhecimento de Métodos Ágeis de Desenvolvimento;
- Testes automatizados.
Diferenciais:
- Conhecimento em Elastic Stack;
- Experiência em API REST;
- Conhecimento em ferramentas de controle de versão;
- Metodologias de desenvolvimento ágil;
- Experiência em ambientes Unix.
Competências desejadas:
- Trabalho em equipe;
- Bom relacionamento interpessoal;
- Boa argumentação;
- Proatividade.

Principais atividades:
- Atuar em projetos de análise de gap e adequação a padrões e normas de segurança da informação. Além de atuar diretamente com políticas, normas, auditoria, riscos e conscientização em segurança da informação.
Formação/Experiência:
- Graduação completa ou em andamento em Tecnologia da Informação, Sistemas de Informação, Segurança da Informação ou áreas relacionadas.
Conhecimentos específicos:
- Conhecimento em PCI DSS e atuação em Projetos PCI-DSS V3.2;
- Conhecimento de Normas de Segurança (ISO 27001, ISO 27002 e ISO 27005);
- Governança para Gestão de Identidades;
- Proteção de Dados (GDPR, LGPD, Privacidade);
- Resposta (BCP, DRP, Gestão de Incidentes);
- Gestão de Riscos (Riscos, Awareness, Estratégia).
Diferenciais:
- Inglês avançado;
- Certificações na área de Segurança da Informação;
- Participação em projetos e eventos de Segurança da Informação;
- Palestras ministradas e artigos elaborados;
- Ter atuado em pesquisa.
Competências desejadas:
- Dinamismo e flexibilidade;
- Boa comunicação verbal e escrita;
- Bom relacionamento interpessoal e negociação;
- Trabalho em equipe;
- Prudência e ética.

Principais atividades:
- Administrar, suportar e monitorar ambientes de Cloud e On-Premise de alta disponibilidade, realizando manutenções evolutivas e corretivas com foco em automação de processos, integração de dados e otimização de desempenho.
Formação/Experiência:
- Graduação completa ou próxima de ser concluída em Tecnologia da Informação, Sistemas de Informação, Segurança da Informação ou áreas relacionadas.
Conhecimentos específicos:
- Administração de ambientes Linux;
- Administração de ambientes Cloud (AWS/Google Cloud/Azure);
- Desenvolvimento de scripts simples e Monitoramento de infraestrutura;
- Sistemas Operacionais;
- Protocolo TCP/IP;
- Hardening de Servidores;
- Firewalls;
- Troubleshooting de segurança de rede e infraestrutura.
Diferenciais:
- Elastic Stack (Elasticsearch, Kibana, Logstash, Beats);
- Cultura Agile/ conhecimento da metodologia (SCRUM).
Competências desejadas:
- Dinamismo e flexibilidade;
- Habilidade de comunicação e interação com parceiros internos e externos;
- Habilidade de condução de múltiplas frentes e resolução tempestiva de problemas;
- Visão de qualidade e riscos;
- Ter paixão por tecnologia;
- Ser movido a desafios.

Principais atividades:
- Será responsável por liderar o time técnico de Segurança da Informação; Responsável pelo atendimento das demandas de segurança do cliente (inclusive as geradas pela Clavis); Governança da área; Identificar oportunidades de melhoria com foco na segurança da empresa; Participação nos processos de auditorias internas e externas; Gestão do time técnico de SI.
Formação/Experiência:
- Graduação completa;
- Pós-graduação na área de Segurança da Informação.
Conhecimentos específicos:
- Conhecimentos em processos e operação de segurança para apoiar na implementação das melhorias identificadas pela Clavis;
- Conhecimento de Normas de Segurança (ISO 27001, ISO 27002);
- Experiência na área de segurança da Informação (Firewalls, IPS, Antivírus, DLP, AntiSpam, Proxy, WAF, Gestão de Identidades);
- Experiência com temas de Cloud Computing.
Diferenciais:
- Gestão de incidentes de Segurança de Informação.
Competências desejadas:
- Dinamismo e flexibilidade;
- Boa comunicação verbal e escrita;
- Bom relacionamento interpessoal e negociação;
- Forte habilidade analítica;
- Visão de qualidade e riscos;
- Liderança;
- Trabalho em equipe;
- Prudência e ética;
- Ter paixão por tecnologia;
- Ser movido a desafios.

Principais atividades:
- Será responsável por liderar o time técnico de Segurança da Informação. Responsável pelo atendimento das demandas de segurança do cliente (inclusive as geradas pela Clavis);
- Governança da área; Identificar oportunidades de melhoria com foco na segurança da empresa; Participação nos processos de auditorias internas e externas. Gestão do time técnico de SI.
Formação/Experiência:
- Pós-graduação na área de Segurança da Informação;
- Mínimo: Formação superior completa.
Conhecimentos específicos:
- Implantação de Projetos Críticos de Segurança da Informação;
- Experiência em atendimento, onboarding e retenção de clientes;
- Visão analítica apurada e com foco em processos e resolução de problemas;
- Didática e resiliência para saber orientar, engajar clientes nas estratégias e contornar eventuais obstáculos.
Diferenciais:
- Organização e agilidade para gerenciar volume de clientes, demandas distintas e manutenção dos registros de interações (Lean);
- Capacidade de rapidamente interpretar cenários/informações, adotar ações de melhoria e pulverizar o conhecimento adquirido (Out teach);
- Motivação por trabalhar em equipe para o atingimento de métricas (Team player);
- Apaixonada por entregar um atendimento de valor aos clientes (Customer First).
Competências desejadas:
- Agilidade e eficiência na realização de tarefas e nas curva de aprendizagem;
- Bom conhecimento de ferramentas e soluções de Segurança da Informação;
- Relacionamento com o Cliente;
- Boa oratória, escrita e didática.

Principais atividades:
- Conduzir ensaios de segurança em sistemas embarcados;
- Realizar testes de segurança utilizando metodologia SAST e DAST;
- Realizar testes de segurança em dispositivos IoT.
Formação/Experiência:
- Graduação completa ou em andamento em Engenharia elétrica e/ou de computação.
Conhecimentos específicos:
- Utilização e manuseio de equipamentos de medição de um laboratório de eletrônica;
- Conhecimentos em ferramentas de análise de código;
- Conhecimentos em eletrônica digital;
- Conhecimentos em Microcontroladores;
- Análise estática de código fonte.
Diferenciais:
- Certificações na área de Segurança da Informação;
- Inglês intermediário;
- Conhecimento em Lógica de Programação;
- Conhecimento em Metodologias Ágeis.
Competências desejadas:
- Conhecimentos de criptografia;
- Linguagem de programação C.