Principais atividades
- Atuar em regime de escala 12×36 na equipe do SOC com foco no monitoramento, análise, tratamento e comunicação de incidentes de Segurança da Informação;
- Propor controles de segurança para identificação de novas ameaças, correção de vulnerabilidades e mitigação de riscos;
- Criar e atualizar playbooks de tratamento de alertas seguindo as melhores práticas de SI;
- Monitorar de filas de chamados;
- Acompanhar e garantir o SLA (nível de serviço);
Formação/Experiência
- Experiência em cibersegurança.
- Graduação completa ou em andamento em Tecnologia da informação, Sistemas da Informação, Segurança da Informação ou áreas afins.
Conhecimentos específicos
- Conhecimento em sistemas Windows e Linux;
- Conhecimento em infraestrutura e redes de computadores;
- Conhecimento em Cloud;
- Conhecimento em sistemas de intrusão, firewall, antivírus e outros sistemas de segurança da informação
Diferenciais
- Experiência com SIEM
- Conhecimento do Elastic Stack
- Ter atuado em um SOC ou NOC
- Certificações em segurança da informação
- Experiência com frameworks de SI (NIST, CIS Controls, Mitre ATT&CK e OWASP)
Competências desejadas
- Boa comunicação
- Boa escrita
- Autodidata
- Proatividade
- Trabalho em equipe
- Disponibilidade para turno (12x36)
Clique aqui para candidatar-se a vaga
Principais atividades
- Atuar na equipe do centro de operações de segurança (SOC Clavis);
- Executar assessments de segurança no ambiente dos clientes;
- Desenvolver novos assessments de segurança;
- Implementar Baselines de segurança nos sistemas dos clientes;
- Implementar as lições aprendidas em incidentes de segurança;
- Desenvolver e implementar estratégias de defesa cibernética;
- Propor controles de segurança da informação;
- Criar e atualizar playbooks e procedimentos da área;
- Monitorar o ambientes dos clientes através do SIEM;
- Identificar e extrair informações do SIEM para identificação de eventos
Formação/Experiência
- Experiência em cibersegurança.
- Graduação completa ou em andamento em Tecnologia da informação, Sistemas da Informação, Segurança da Informação ou áreas afins
Conhecimentos específicos
- Experiência em centro de operações de segurança;
- Administração de sistemas Windows e Linux;
- Conhecimento em Cloud (AWS, Azure, GCP, OCI,...);
- Conhecimento em SIEM, sistemas de intrusão, firewall, antivírus e outros sistemas de segurança da informação;
- Conhecimento em infraestrutura e redes de computadores
Diferenciais
- Inglês intermediário
- Conhecimento do Elastic Stack
- Certificações em segurança da informanção como (CompTIA Security+, GIAC GCIH, CCSP, ...)
- Experiência com frameworks de SI (NIST, CIS Controls, Mitre ATT&CK e OWASP)
Competências desejadas
- Boa comunicação
- Boa escrita
- Autodidata
- Proatividade
- Trabalho em equipe
- Boa capacidade analítica
Clique aqui para candidatar-se a vaga
Principais atividades
- Atuar na equipe do centro de operações de segurança (SOC Clavis);
- Atuar na resposta a incidentes de segurança com a análise, liderança de sala de guerra e elaboração de relatório;
- Propor controles de segurança para identificação de novas ameaças, correção de vulnerabilidades e mitigação de riscos;
- Criar e atualizar playbooks e procedimentos da área;
- Monitorar o ambientes dos clientes através do SIEM;
- Identificar e extrair informações do SIEM para identificação de eventos
Formação/Experiência
- Experiência em cibersegurança.
- Graduação completa ou em andamento em Tecnologia da informação, Sistemas da Informação, Segurança da Informação ou áreas afins.
Conhecimentos específicos
- Experiência em centro de operações de segurança;
- Conhecimento em sistemas Windows e Linux;
- Conhecimento em Cloud;
- Conhecimento em SIEM, sistemas de intrusão, firewall, antivírus e outros sistemas de segurança da informação;
- Conhecimento em infraestrutura e redes de computadores;
Diferenciais
- Ter experiência em resposta a incidentes de segurança;
- Experiência com frameworks de SI (NIST, CIS Controls, Mitre ATT&CK e OWASP)
- Inglês intermediário;
- Experiência em análise forense - Certificações em segurança da informação como (EC-Council ECIH, GIAC GCIH, CERT CIR, CCFP ...)
Competências desejadas
- Boa comunicação
- Boa escrita
- Autodidata
- Proatividade
- Trabalho em equipe
- Boa capacidade analítica
- Disponibilidade para sobreaviso
- Habilidade de liderança
- Habilidade em gestão de crises.
Principais atividades
- Planejamento e acompanhamento da evolução das contas dos clientes de serviços de segurança;
- Eventual participação em Sala de Guerra (War Room) de Cyber Incident Response com o objetivo de suportar o cliente, efetuar consultoria e sugestão de atividades de Contenção do incidente cibernético em curso;
- Acompanhamento das atividades planejadas em conjunto;
- Criação de Visões Táticas e Estratégicas sobre a evolução dos serviços utilizando Frameworks de mercado;
- Orientação técnica e atuação consultiva frente às requisições realizadas pelos clientes sobre o serviço;
- Tradução dos objetivos estratégicos e táticos do cliente em ações de melhoria operacional para as equipes internas;
- Confecção e Gestão de Planos de Ação para tratamento de desvios de qualidade;
- Avaliar controles de segurança da informação, em organizações de diferentes verticais e tamanhos, baseando-se em boas práticas de governança e em frameworks de mercado adotados globalmente;
- Revisar avaliações de segurança e apontar possíveis melhorias com foco na qualidade, consistência e coerência;
- Conduzir apresentações de relatórios de avaliação e planos de remediação para públicos técnicos e não-técnicos das organizações;
- Planejar a implementação de controles de segurança em conformidade com os requisitos da organização e interagir com outras áreas e times para viabilizar a execução das atividades;
- Atuar como ponto de apoio em projetos de governança de cibersegurança e propor melhorias para o aumento da maturidade da organização;
Formação/Experiência
Graduação completa em Tecnologia da Informação, Sistemas de Informação, Segurança da Informação ou áreas relacionadas.
Conhecimentos específicos
- Experiência em atendimento consultivo;
- Visão analítica apurada e com foco em processos e resolução de problemas;
- Didática e resiliência para saber orientar, engajar clientes nas estratégias e contornar eventuais obstáculos;
- Experiência em trabalhar diretamente com os clientes;
- Atendimento ao cliente, comunicação escrita e verbal capazes de fazer a diferença na vida dos nossos clientes;
- Experiência com normas, leis e regulamentações sobre privacidade e segurança (ISO 27001, ISO 27002 e ISO 27000, LGPD e GDPR);
- Experiência com ferramentas de segurança como Firewall, antivírus, suítes de varreduras de vulnerabilidades, Proxy, WAF;
- Conhecimento de ambientes Cloud, GCP, AWS e Azure.
Diferenciais
- Organização e agilidade para gerenciar volume de clientes, demandas distintas e manutenção dos registros de interações (Lean);
- Capacidade de rapidamente interpretar cenários/informações, adotar ações de melhoria e pulverizar o conhecimento adquirido (Out teach);
- Motivação por trabalhar em equipe para o atingimento de metas (Team player);
- Apaixonado por entregar um atendimento de valor aos clientes (Customer First).
Competências desejadas:
- Agilidade e eficiência na realização de tarefas e nas curva de aprendizagem;
- Conhecimento de ferramentas e soluções de Segurança da Informação;
Competências desejadas
- Agilidade e eficiência na realização de tarefas e nas curva de aprendizagem;
- Conhecimento de ferramentas e soluções de Segurança da Informação.
Clique aqui para candidatar-se a vaga
Principais atividades
- Atuar na equipe do centro de operações de segurança (SOC Clavis);
- Executar assessments de segurança em solução de AV, FW, WAF e Cloud;
- Desenvolver novos assessments para solução de AV, FW, WAF e Cloud;
- Implantar e administrar soluções de AV, FW, WAF e Cloud dos clientes;
- Implementar controles de segurança no ambiente dos clientes;
- Criar e atualizar playbooks e procedimentos da área;
- Monitorar o ambientes dos clientes através do SIEM;
- Identificar e extrair informações do SIEM para identificação de eventos
Formação/Experiência
- Experiência em cibersegurança, infraestrutura, cloud ou áreas afins;
- Graduação completa ou em andamento em Tecnologia da informação, Sistemas da Informação, Segurança da Informação ou áreas afins
Conhecimentos específicos
- Experiência em centro de operações de segurança;
- Administração de sistemas Windows e Linux;
- Experiência em centro de operações de segurança;
- Experiência em soluções de AV (Trend, Microsoft Defender,...)
- Experiência em soluções de Firewall (Fortinet, Palo Alto,...)
- Experiência em soluções de WAF (Akamai, Cloudflare,...)
- Experiência em soluções de Nuvem (AWS, Azure,...)
Diferenciais
- Inglês intermediário
- Conhecimento do Elastic Stack
- Certificações em segurança da informação
- Disponibilidade para viagens
- Experiência com frameworks de SI (NIST, CIS Controls, Mitre ATT&CK e OWASP)
Competências desejadas
- Boa comunicação
- Boa escrita
- Autodidata
- Proatividade
- Trabalho em equipe
- Boa capacidade analítica
- Disponibilidade para sobreaviso
- Realizar testes de invasão em infraestrutura de TI, incluindo redes, sistemas operacionais, servidores e dispositivos de rede, assim como aplicações web.
- Realizar testes de engenharia social durante os testes de invasão.
- Executar as etapas dos testes de invasão de acordo com as melhores práticas, processos e metodologias estabelecidas.
- Identificar e explorar vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas.
- Preparar e apresentar relatórios detalhados de testes de invasão.
- Alinhar com clientes a expectativa e necessidade dos testes de invasão, definindo escopo e termos dos testes.
- Sugerir soluções de curto à longo prazo para mitigação ou correção das vulnerabilidades identificadas.
- Fornecer o suporte e consultoria técnica aos clientes para auxiliá-los na implementação de correções.
- Garantir a qualidade dos relatórios produzidos, mantendo a excelência e alto nível de clareza e eficácia na comunicação das descobertas.
- Manter-se atualizado sobre as últimas tendências, técnicas e ferramentas de segurança ofensiva.
- Graduação completa ou em andamento em Ciência/Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas relacionadas;
- Experiência comprovada em testes de invasão.
- Experiência na definição de escopo, termos e limites de testes de invasão junto a clientes.
- Conhecimento sólido em sistemas operacionais (Windows, Linux), redes, protocolos de rede e arquitetura de segurança.
- Conhecimento sólido em aplicações web modernas.
- Habilidades avançadas em exploração de vulnerabilidades, utilizando técnicas manuais e ferramentas automatizadas.
- Capacidade de elaborar relatórios técnicos bem escritos e detalhados de forma clara e concisa.
- Conhecimento de boas práticas e metodologias de segurança como OWASP WSTG/MASTG, NIST e PTES.
- Certificações Security+, Pentest+, eJPTv2, CEH, DCPT ou OSCP.
- Treinamentos específicos para a área de segurança ofensiva e testes de invasão.
- Experiência em ambientes OT e/ou TA.
- Conhecimento/experiência em pentests Android e iOS.
- Conhecimento ou experiência com Threat Intelligence.
- CVEs publicadas.
- Trabalho em equipe;
- Bom relacionamento interpessoal;
- Excelentes habilidades analíticas e capacidade de resolução de problemas.
- Fortes habilidades de comunicação verbal e escrita, incluindo habilidade de apresentação.
- Atenção aos detalhes e capacidade de identificar padrões e tendências.
- Proatividade e capacidade de trabalhar de forma independente.
- Ser organizado e pontual nas entregas.
- Habilidade de condução de múltiplas frentes.
- Realizar o Gerenciamento Contínuo de Vulnerabilidades de clientes, fornecendo suporte e consultoria técnica aos clientes e garantindo a diminuição do risco cibernético.
- Realizar análise de vulnerabilidades em variados ambientes, identificando e documentando ameaças e fraquezas de segurança.
- Sugerir soluções de curto à longo prazo para mitigação ou correção das vulnerabilidades nos ambientes dos clientes.
- Identificar e estabelecer prioridades de correções de vulnerabilidades utilizando inteligência de ameaças.
- Realizar testes de validação e retestes para garantir a correção efetiva das vulnerabilidades identificadas pelo BART ou em testes de invasão.
- Realizar campanhas de phishing e acompanhar a evolução de maturidade sobre vulnerabilidades não técnicas.
- Realizar pesquisas de vulnerabilidades e criar modelos de detecção nas engines de vulnerabilidades para incremento dos produtos Clavis.
- Elaborar e apresentar relatórios técnicos e executivos de análise e gestão de vulnerabilidades.
- Manter-se atualizado com as últimas ameaças de segurança, técnicas de ataque e ferramentas.
- Graduação completa ou em andamento em Ciência/Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas relacionadas;
- Experiência atuando em segurança da informação.
- Experiência no gerenciamento de vulnerabilidades.
- Conhecimento sólido em sistemas operacionais (Windows, Linux), redes, protocolos de rede e arquitetura de segurança.
- Conhecimento sólido em aplicações web modernas.
- Conhecimento sólido sobre as principais vulnerabilidades e suas correções ou mitigações.
- Habilidades em exploração de vulnerabilidades, utilizando técnicas manuais e ferramentas automatizadas.
- Capacidade de elaborar relatórios técnicos bem escritos e detalhados de forma clara e concisa.
- Habilidades de scripting (Python, Go ou outra linguagem relevante) para automação de rotinas.
- Conhecimento e experiência em plataformas de vulnerabilidades, como Qualys, Nessus, Tenable, etc.
- Certificações Security+, Pentest+ ou CEH.
- Certificações Security+, Pentest+ ou CEH.
- Certificações de conhecimento em plataformas de vulnerabilidades, como Qualys e Nessus.
- Experiência com testes de invasão e engenharia social.
- Conhecimento ou experiência com Threat Intelligence.
- Trabalho em equipe;
- Bom relacionamento interpessoal;
- Excelentes habilidades analíticas e capacidade de resolução de problemas.
- Fortes habilidades de comunicação verbal e escrita, incluindo habilidade de apresentação.
- Atenção aos detalhes e capacidade de identificar padrões e tendências.
- Proatividade e capacidade de trabalhar de forma independente.
- Ser proativo, ter interesse e buscar conhecimento.
- Ser organizado e pontual nas entregas.
- Capacidade de adaptação a situações adversas.
- Capacidade de identificar padrões e tendências.
Clique aqui para candidatar-se a vaga
Principais Atividades:
- Avaliar e qualificar leads;
- Primeiro atendimento aos leads
- Realizar contatos e agendamentos;
- Movimentar e atualizar as oportunidades através do funil de vendas;
- Elaborar/organizar propostas e documentações em geral
- Análise de RFPs
- Elaborar atas de reuniões
- Acompanhar análise dos contratos
- Acompanhamento dos contratos até a assinatura
Formação/ Experiência:
- Graduação completa ou em andamento em Administração ou áreas afins;
- Ter atuado em times de vendas na área de Segurança da Informação;
- Experiência em vendas consultivas.
Conhecimentos Específicos:
-
Conhecimento de ferramentas de CRM.
Diferenciais:
-
Conhecimentos sobre o mercado de Segurança da Informação.
Competências Desejadas:
-
Dinamismo e flexibilidade;
-
Boa comunicação verbal e escrita;
-
Bom relacionamento interpessoal e negociação;
-
Trabalho em equipe;
-
Prudência e ética;
-
Liderança;
-
Inteligência emocional;
-
Escuta Ativa;
-
Gerenciamento de Tempo;
-
Orientação à metas;
-
Coachability;
-
Proatividade.
Clique aqui para candidatar-se a vaga
-
Principais Atividades:
- Auxiliar na rotina diária do departamento financeiro;
- Auxílio na conciliação bancária;
- Fluxo de caixa, emissão de relatórios e de contas a pagar e receber,
- Lançar boletos/NFs e organizar documentos;
- Auxiliar nos relatórios gerenciais.
- Faturamento, emissões de notas fiscais
- Organização de contratosFormação/ Experiência:
- Graduação em andamento em administração, finanças ou áreas afins.Conhecimentos Específicos:
- Domínio em ferramentas office
- Ferramentas google
- Inglês intermediárioDiferenciais:
- Excel avançadoCompetências Desejadas:
- Dinamismo e flexibilidade
- Boa comunicação verbal e escrita
- Bom relacionamento interpessoal
- Trabalho em equipe
- Prudência e ética
- Proatividade
- Aprendizado contínuo
Clique aqui para candidatar-se a vaga
-
-
Principais Atividades:
-
Modelar, analisar e indicar pontos de correlação e enriquecimento de dados coletados nas detecções do SIEM;
-
Relação de técnicas, táticas e procedimentos de grupos de ameaça versus monitoramento no SIEM;
-
Automação de buscas e huntings para coleta e produção de inteligência interna, além de automatizar os playbooks de resposta a incidente
-
Propor novas modelagens e cenários de detecção com base em inteligência coletada;
-
Realizar pesquisas em fontes abertas de informação para busca de ameaças em potencial aos clientes;
-
Coleta, análise e compartilhamento de inteligência interna e externa de acordo com requerimentos de inteligência;
Formação/ Experiência:
-
Graduação completa em Tecnologia da Informação, Computação, Engenharia, Sistemas de Informação, Segurança da Informação ou áreas relacionadas;
Conhecimentos Específicos:
-
Experiência em análise e correlação de logs em SIEM;
-
Experiência na modelagem e análise de dados;
-
Experiência na geração de regras de detecção para SIEM/soluções de segurança;
-
Conhecimentos na Cyber Kill Chain e Framework MITRE(tm) ATT&CK;
-
Experiência na execução de threat hunting e threat modelling;
Diferenciais:
-
Senso crítico e analítico
-
Experiência com: Elastsalert, Sigma ou Yara Rules
-
Python;
-
Autogerenciável
-
Experiência prévia com Threat Intel
Competências Desejadas:
-
Visão de qualidade e riscos;
-
Boa didática e poder de comunicação
-
Ter paixão por segurança;
-
Diferencial: Entender o básico de segurança ofensiva;
-
Base sólida de sistemas operacionais e protocolos;
-
-
Clique aqui para candidatar-se a vaga