A Clavis está passando por um momento único em nossa história. Em 2023, ultrapassamos a marca de 100 clientes no modelo recorrente de Centro de Operações de Segurança (SOC Clavis). Com o crescimento da companhia, estamos buscando profissionais alinhados ao nosso propósito para construir uma Clavis cada vez maior e mais consistente.
Sobre a Clavis
Somos uma empresa que atua na área da Segurança da Informação há 20 anos, oferecendo serviços e soluções próprias para segurança, privacidade e conformidade. Além disso, nossos clientes recebem muito mais que um acesso ao serviço, mas sim uma consultoria personalizada para entender sua necessidade e como fazer o melhor uso possível.
Crescimento e melhorias internas
Iniciamos projetos de pesquisa que permitirão ampliar a atuação da Central de Operações de Segurança (SOC), representando uma injeção de investimentos no valor de R$ 20 milhões nos anos de 2024 a 2026. São evoluções nas áreas de Infraestruturas Críticas, Tecnologias Operacionais (OT), Internet das Coisas (IoT), Threat Intelligence, Cloud Security, Gestão de Superfície de Ataque, dentre outras.
O seu lugar é aqui!
Os novos colaboradores terão a oportunidade de trabalhar em um ambiente desafiador: somos uma empresa de alta tecnologia, com diversos projetos de Pesquisa e Desenvolvimento em andamento, sendo considerada uma Empresa Estratégica de Defesa pelo Governo Federal. Além disso, possuímos um excelente ambiente de trabalho, certificado seis vezes seguidas como Great Place to Work desde 2018.
Veja as vagas disponíveis:
Analista de Operações de Segurança – Monitoramento
– Atuar em regime de escala 12×36 na equipe do SOC com foco no monitoramento, análise, tratamento e comunicação de incidentes de Segurança da Informação;
– Propor controles de segurança para identificação de novas ameaças, correção de vulnerabilidades e mitigação de riscos;
– Criar e atualizar playbooks de tratamento de alertas seguindo as melhores práticas de SI;
– Monitorar de filas de chamados;
– Acompanhar e garantir o SLA (nível de serviço).
Analista de Operações de Segurança – Defesa
– Atuar na equipe do Centro de Operações de Segurança (SOC Clavis);
– Executar assessments de segurança no ambiente dos clientes;
– Desenvolver novos assessments de segurança;
– Implementar Baselines de segurança nos sistemas dos clientes;
– Implementar as lições aprendidas em incidentes de segurança;
– Desenvolver e implementar estratégias de defesa cibernética;
– Propor controles de Segurança da Informação;
– Criar e atualizar playbooks e procedimentos da área;
– Monitorar o ambientes dos clientes através do SIEM;
– Identificar e extrair informações do SIEM para identificação de eventos.
Analista de Operações de Segurança – MSS
– Atuar na equipe do centro de operações de segurança (SOC Clavis);
– Executar assessments de segurança em solução de AV, FW, WAF e Cloud;
– Desenvolver novos assessments para solução de AV, FW, WAF e Cloud;
– Implantar e administrar soluções de AV, FW, WAF e Cloud dos clientes;
– Implementar controles de segurança no ambiente dos clientes;
– Criar e atualizar playbooks e procedimentos da área;
– Monitorar o ambientes dos clientes através do SIEM;
– Identificar e extrair informações do SIEM para identificação de eventos.
Analista de Segurança Ofensiva (Pentest)
– Realizar testes de invasão em infraestrutura de T.I, incluindo redes, sistemas operacionais, servidores e dispositivos de rede, assim como aplicações web;
– Realizar testes de engenharia social durante os testes de invasão;
– Executar as etapas dos testes de invasão de acordo com as melhores práticas, processos e metodologias estabelecidas;
– Identificar e explorar vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas;
– Preparar e apresentar relatórios detalhados de testes de invasão;
– Alinhar com clientes a expectativa e necessidade dos testes de invasão, definindo escopo e termos dos testes;
– Sugerir soluções de curto a longo prazo para mitigação ou correção das vulnerabilidades identificadas;
– Fornecer o suporte e consultoria técnica aos clientes para auxiliá-los na implementação de correções;
– Garantir a qualidade dos relatórios produzidos, mantendo a excelência e alto nível de clareza e eficácia na comunicação das descobertas;
– Manter-se atualizado sobre as últimas tendências, técnicas e ferramentas de segurança ofensiva.
Analista de infraestrutura
– Administrar, suportar e monitorar ambientes de Cloud e On-Premise de alta disponibilidade, realizando manutenções evolutivas e corretivas com foco em automação de processos e otimização de desempenho;
– Gerenciar a infraestrutura Cloud;
– Monitoramento e auditoria.
Engenheiro(a) de dados
– Contribuir em todas as fases de análise sintática e integração de dados, incluindo, prototipagem, design e produção;
– Colaborar com outros times na análise de requisitos, automatização de rotinas e melhorias de processos de forma a otimizar os serviços e soluções existentes;
– Análise de dados;
– Criação de pipelines de dados;
– Normalização de logs/dados;
– Visualização de dados;
– Estruturação de data lakes e data warehouses.
Analista de Governança, Riscos e Compliance (GRC)
– Atuação na área de Governança, Riscos e Compliance com objetivo de acompanhar projetos de adequação em Segurança da Informação (SI) e Privacidade;
– Avaliação da maturidade de SI e Privacidade;
– Elaboração de plano de Resposta a Incidentes e Plano de Continuidade de Negócio;
– Execução de cenário de testes (tabletop);
– Condução de campanhas de conscientização em SI e Privacidade;
– Participação em projetos de adequação ISO 27001:2022 e auditorias internas.
Analista de Threat Intelligence
– Produzir relatórios de inteligência internos e externos, incluindo análises detalhadas de ameaças cibernéticas e recomendações de mitigações;
– Contribuir para a definição de estratégias de defesa dos clientes, fornecendo insights baseados em inteligência de ameaças;
– Elaborar relatórios técnicos e gerenciais para apresentar informações sobre ameaças cibernéticas e o impacto potencial nas operações dos clientes;
– Desenvolver direcionamentos de resposta e prevenção a ameaças, trabalhando em estreita colaboração com equipes internas e clientes para mitigar riscos de segurança;
– Gerar entregáveis de inteligência para a equipe de Detecção de Ameaças, colaborando na criação de regras e padrões de detecção para o SIEM;
– Realizar acompanhamento contínuo de grupos de ameaças conhecidos, monitorando suas atividades e identificando possíveis ameaças direcionadas;
– Elaborar perfis de ameaça personalizados para as organizações clientes, com base na compreensão das especificidades de seus ambientes e setores;
– Realizar modelagem de ameaças em ambientes dinâmicos, identificando possíveis vetores de ataque e pontos fracos na infraestrutura de segurança.
Principais benefícios para o colaborador Clavis
• Vale refeição;
• Vale alimentação;
• Vale transporte;
• Wellhub (antigo Gympass)
• Auxílio home office;
• Plano de saúde e odontológico;
• Realização dos cursos da Academia Clavis;
• Participação em eventos relacionados à Segurança da Informação.
Ficou interessado?
