Principais atividades
- Atuar em regime de escala 12×36 na equipe do SOC com foco no monitoramento, análise, tratamento e comunicação de incidentes de Segurança da Informação;
- Propor controles de segurança para identificação de novas ameaças, correção de vulnerabilidades e mitigação de riscos;
- Criar e atualizar playbooks de tratamento de alertas seguindo as melhores práticas de SI;
- Monitorar de filas de chamados;
- Acompanhar e garantir o SLA (nível de serviço);
- Experiência em cibersegurança.
- Graduação completa ou em andamento em Tecnologia da informação, Sistemas da Informação, Segurança da Informação ou áreas afins.
- Conhecimento em sistemas Windows e Linux;
- Conhecimento em infraestrutura e redes de computadores;
- Conhecimento em Cloud;
- Conhecimento em sistemas de intrusão, firewall, antivírus e outros sistemas de segurança da informação
- Experiência com SIEM
- Conhecimento do Elastic Stack
- Ter atuado em um SOC ou NOC
- Certificações em segurança da informação
- Experiência com frameworks de SI (NIST, CIS Controls, Mitre ATT&CK e OWASP)
- Boa comunicação
- Boa escrita
- Autodidata
- Proatividade
- Trabalho em equipe
- Disponibilidade para turno (12x36)
Clique aqui para candidatar-se a vaga
Principais atividades
- Atuar na equipe do centro de operações de segurança (SOC Clavis);
- Atuar na resposta a incidentes de segurança com a análise, liderança de sala de guerra e elaboração de relatório;
- Propor controles de segurança para identificação de novas ameaças, correção de vulnerabilidades e mitigação de riscos;
- Criar e atualizar playbooks e procedimentos da área;
- Monitorar o ambientes dos clientes através do SIEM;
- Identificar e extrair informações do SIEM para identificação de eventos
Formação/Experiência
- Experiência em cibersegurança.
- Graduação completa ou em andamento em Tecnologia da informação, Sistemas da Informação, Segurança da Informação ou áreas afins.
Conhecimentos específicos
- Experiência em centro de operações de segurança;
- Conhecimento em sistemas Windows e Linux;
- Conhecimento em Cloud;
- Conhecimento em SIEM, sistemas de intrusão, firewall, antivírus e outros sistemas de segurança da informação;
- Conhecimento em infraestrutura e redes de computadores;
Diferenciais
- Ter experiência em resposta a incidentes de segurança;
- Experiência com frameworks de SI (NIST, CIS Controls, Mitre ATT&CK e OWASP)
- Inglês intermediário;
- Experiência em análise forense - Certificações em segurança da informação como (EC-Council ECIH, GIAC GCIH, CERT CIR, CCFP ...)
Competências desejadas
- Boa comunicação
- Boa escrita
- Autodidata
- Proatividade
- Trabalho em equipe
- Boa capacidade analítica
- Disponibilidade para sobreaviso
- Habilidade de liderança
- Habilidade em gestão de crises.
Principais Atividades:
- Avaliar e qualificar leads;
- Primeiro atendimento aos leads
- Realizar contatos e agendamentos;
- Movimentar e atualizar as oportunidades através do funil de vendas;
- Elaborar/organizar propostas e documentações em geral
- Análise de RFPs
- Elaborar atas de reuniões
- Acompanhar análise dos contratos
- Acompanhamento dos contratos até a assinatura
Formação/ Experiência:
- Graduação completa ou em andamento em Administração ou áreas afins;
- Ter atuado em times de vendas na área de Segurança da Informação;
- Experiência em vendas consultivas.
Conhecimentos Específicos:
-
Conhecimento de ferramentas de CRM.
Diferenciais:
-
Conhecimentos sobre o mercado de Segurança da Informação.
Competências Desejadas:
-
Dinamismo e flexibilidade;
-
Boa comunicação verbal e escrita;
-
Bom relacionamento interpessoal e negociação;
-
Trabalho em equipe;
-
Prudência e ética;
-
Liderança;
-
Inteligência emocional;
-
Escuta Ativa;
-
Gerenciamento de Tempo;
-
Orientação à metas;
-
Coachability;
-
Proatividade.
Clique aqui para candidatar-se a vaga
- Atuação na área de Governança, Riscos e Compliance com objetivo de acompanhar projetos de adequação em Segurança da Informação (SI) e Privacidade.
- Avaliação da maturidade de SI e Privacidade.
- Elaboração de plano de Resposta a Incidentes e Plano de Continuidade de Negócio.
- Execução de cenário de testes (tabletop).
- Condução de campanhas de conscientização em SI e Privacidade
- Participação em projetos de adequação ISO 27001:2022 e auditorias internas.
Formação/Experiência:
- Graduação completa em Tecnologia da Informação.
- Certificação em Segurança da Informação e/ou Privacidade.
- Experiência em projetos de LGPD / GDPR, de ISO 27001, Plano de Continuidade de Negócio (PCN), CSIRT e PCI DSS.
- Background técnico em Tecnologia da Informação.
- Inglês avançado.
- Experiência em programas de conscientização para Segurança da Informação e Privacidade.
- Normas ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27701, ISO/IEC 22301 e ISO/IEC 22317.
- Leis / Regulamentos de Proteção de Dados (LGPD e GDPR).
- PCI DSS.
- CIS Controls v8 / NIST Cibersecurity Framework CSF.
- Plano de Continuidade de Negócio (PCN).
- Plano de Resposta a Incidentes.
- Gestão de Riscos em Segurança da Informação e Privacidade.
- MBA em Segurança da Informação.
- Ter atuado na formação de um CSIRT.
Conhecimentos em desenvolvimento seguro.
- Saber trabalhar em equipe, autodidata e Pró-ativo.
- Sentimento de dono
- Busca pela excelência
- Organizado
- Gestão de tempo
- Boa comunicação e saber falar em público
Clique aqui para candidatar-se a vaga
- Contribuir em todas as fases de análise sintática e integração de dados, incluindo, prototipagem, design e produção.
- Colaborar com outros times na análise de requisitos, automatização de rotinas e melhorias de processos de
forma a otimizar os serviços e soluções existentes. - Análise de dados
- Criação de pipelines de dados
- Normalização de logs/dados
- Visualização de dados
- Estruturação de data lakes e data warehouses.
Formação/Experiência:
-
Graduação completa ou em andamento em Ciências da Computação, Engenharia da Computação, Sistemas de Informações, Análises e Desenvolvimento de Sistemas e Engenharias no geral.
- Experiência com python
- Experiência em Banco de Dados Relacionais (MySQL, PostgreSQL e/ou Oracle);
- Familiaridade com pelo menos uma ferramenta de ETL
- Familiaridade com a estruturação de data lake e data warehouses
- Familiaridade com APIs REST
- Familiaridade com a estruturação e consulta em BDs não relacionais (Ex: ElasticSearch, MongoDB entre outros).
Diferenciais:
- Participação em pelo menos um projeto/produto como Engenheiro de dados
- Curso sobre python
- Cursos sobre ferramentas de ETL
- Clean-Code
Clique aqui para candidatar-se a vaga
-
Administrar, suportar e monitorar ambientes de Cloud e On-Premise de alta disponibilidade, realizando manutenções evolutivas e corretivas com foco em automação de processos e otimização de desempenho;
-
Operação e Manutenção da Infraestrutura on-premise;
-
Gerenciar a Infraestrutura Cloud;
-
Monitoramento e Auditoria.
Formação/Experiência:
-
Graduação completa ou em andamento em Tecnologia da Informação, Sistemas de Informação, Segurança da Informação ou áreas relacionadas
-
Conhecimento em Cloud (AWS/Google Cloud/Azure);
-
Cultura Agile / conhecimento da metodologia (SCRUM);
-
Experiência em Help Desk
-
Experiência com gerenciador de identidade (O365 ou Google Workspace);
-
Experiência em ambientes Unix;
-
Conhecimentos em Segurança da Informação (Gestão de Vulnerabilidades, antivírus, entre outros).
Diferenciais:
-
Linguagem de programação em Python.
- Dinamismo e Flexibilidade;
- Habilidade de comunicação e interação com parceiros internos e externos;
- Habilidade de condução de múltiplas frentes e resolução tempestiva de problemas;
- Visão de qualidade e riscos;
- Ter paixão por tecnologia;
- Ser movido a desafios;
- Proatividade.
Clique aqui para candidatar-se a vaga
- Faturamento;
- Contas a receber e análise/organização de contratos;
- Contas a pagar;
- Documentos societários;
Formação/Experiência:
-
Graduação completa ou em andamento em Administração, Ciências Contábeis, Economia ou áreas afins.
- Excel
- Ser comunicativo;
- Ser proativo;
- Trabalho em equipe.
Clique aqui para candidatar-se a vaga
- Realizar testes de invasão em infraestrutura de TI, incluindo redes, sistemas operacionais, servidores e dispositivos de rede, assim como aplicações web.
- Executar as etapas dos testes de invasão de acordo com as melhores práticas, processos e metodologias estabelecidas.
- Identificar e explorar vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas.
- Preparar e apresentar relatórios detalhados de testes de invasão, mantendo a excelência e alto nível de clareza e eficácia na comunicação das descobertas.
- Alinhar com clientes a expectativa e necessidade dos testes de invasão, definindo escopo e termos dos testes.
- Sugerir soluções para mitigação ou correção das vulnerabilidades identificadas.
- Manter-se atualizado sobre as últimas tendências, técnicas e ferramentas de segurança ofensiva.
Formação/Experiência:
- Graduação completa em Ciência/Engenharia da Computação, Sistemas de Informação ou áreas relacionadas;
- Experiência comprovada em testes de invasão, tanto em definição de escopo, quanto em termos e limites de testes junto a clientes.
- Conhecimento sólido em aplicações web, sistemas operacionais (Windows e Linux), redes de computadores e arquitetura de segurança.
- Habilidades avançadas em exploração de vulnerabilidades, utilizando técnicas manuais e ferramentas automatizadas.
- Conhecimento sólido nas metodologias de segurança ofensiva como, por exemplo: PTES, OWASP, MITRE e NIST.
Diferenciais:
- Certificações Security+, Pentest+, eJPTv2, CEH, DCPT ou OSCP.
- Treinamentos específicos na área de segurança ofensiva e testes de invasão.
- Experiência em ambientes de Tecnologia Operacional (TO/SCADA).
- Conhecimento/experiência em pentest Android e iOS.
- CVE publicada.
Competências Desejadas:
- Dinamismo e flexibilidade;
- Boa comunicação verbal e escrita;
- Bom relacionamento interpessoal e negociação;
- Trabalho em equipe;
- Prudência e ética;
- Organização;
- Proatividade.
Clique aqui para candidatar-se a vaga
- Atuar na equipe do centro de operações de segurança (SOC Clavis);
- Executar assessments de segurança no ambiente dos clientes;
- Desenvolver novos assessments de segurança;
- Implementar Baselines de segurança nos sistemas dos clientes;
- Implementar as lições aprendidas em incidentes de segurança;
- Desenvolver e implementar estratégias de defesa cibernética;
- Propor controles de segurança da informação;
- Criar e atualizar playbooks e procedimentos da área;
- Monitorar o ambientes dos clientes através do SIEM;
- Identificar e extrair informações do SIEM para identificação de eventos;
- Apoiar na liderança técnica do equipe;
Formação/Experiência:
- 5 anos ou mais em cibersegurança.
- Graduação completa em Tecnologia da informação, Sistemas da Informação, Segurança da Informação ou áreas afins.
- Experiência em centro de operações de segurança;
- Administração de sistemas Windows e Linux;
- Conhecimento em Cloud (AWS, Azure, GCP, OCI,...);
- Conhecimento em SIEM, sistemas de intrusão, firewall, antivírus e outros sistemas de segurança da informação;
- Conhecimento em infraestrutura e redes de computadores;
- Experiência com frameworks de SI (NIST, CIS Controls, Mitre ATT&CK e OWASP)
Diferenciais:
- Inglês avançado
- Conhecimento do Elastic Stack
- Certificações em segurança da informação como (CompTIA Security +, GIAC GCIH, CCSP, ...)
Competências Desejadas:
- Boa comunicação
- Boa escrita
- Autodidata
- Proatividade
- Trabalho em equipe
- Boa capacidade analítica
- Skills de liderança
Clique aqui para candidatar-se a vaga