brunosalgado
(usa Fedora)
Enviado em 08/12/2013 - 22:00h
O Grupo Clavis Segurança da Informação está com 2 novas vagas, para atividades relacionadas a pesquisa e execução de Auditoria de Segurança em Aplicações Web, Auditoria Teste de Invasão e Testes de Negação de Serviço e Indisponibilidade – DDoS.
2 Vagas: Analista Pleno e Sênior de Segurança da Informação – com ênfase em Teste de Invasão
Oportunidade para Analista Pleno e Sênior de Segurança da Informação. CLT + VT + TR + Plano saúde + distribuição do lucro da empresa + 1 certificação a cada 3 meses + participação em eventos de segurança da informação.
Local: Rio de Janeiro – RJ / Horário: Seg à sexta / 40 horas (flexíveis) por semana.
SUMÁRIO DO CARGO
• Pesquisar, modelar e executar atividades relacionadas a Auditoria de Segurança em Aplicações Web, Auditoria Teste de Invasão e Testes de Negação de Serviço e Indisponibilidade – DDoS
PRINCIPAIS ATIVIDADES
0. Realizar testes manuais de auditorias de teste de invasão;
1. Realizar testes automáticos de auditorias de teste de invasão;
2. Sugerir soluções de curto, médio e longo prazo para os problemas encontrados;
3. Elaboração de relatórios técnicos e gerenciais para cada teste realizado;
4. Elaboração do planejamento de operacionalização de medidas de correção;
5. Atendimento aos clientes, acompanhamento e suporte no processo de medidas de correção;
6. Elaboração de pesquisa e artigos na área técnicas de segurança da informação;
7. Elaboração de war games e desafios na área de segurança da informação;
8. Ministrar treinamentos relacionados a auditorias testes de invasão;
9. Palestrar em eventos técnicos e acadêmicos relacionados a segurança da informação no Brasil e no exterior;
CONHECIMENTOS SUGERIDOS
0. Experiência na execução de atividades relacionadas a todas as etapas de um teste de invasão(Planejamento e Preparação, Obtenção de Informação, Sondagem e Mapeamento, Identificação de Vulnerabilidades, Exploração, Documentação e Relatório);
1. Experiência com ferramentas open-source para todas as etapas de um teste de invasão(Planejamento e Preparação, Obtenção de Informação, Sondagem e Mapeamento, Identificação de Vulnerabilidades, Exploração, Documentação e Relatório);
2. Experiência com ferramentas proprietárias para todas etapas de um teste de invasão(Planejamento e Preparação, Obtenção de Informação, Sondagem e Mapeamento, Identificação de Vulnerabilidades, Exploração, Documentação e Relatório);
3. Conhecimento de metodologias e normas publicadas, recomendações voltadas ou que abordem testes de invasão, entre elas: OSSTMM, PCI-DSS, NIST, ISSAF, OWASP, etc;
4. Experiência na área e/ou bom currículo acadêmico serão diferenciais para o processo de seleção;
REQUISITOS
0. Bom inglês técnico (principalmente leitura e escrita).
1. Experiência com atividades de teste de invasão em redes, sistemas e aplicações.
2. Possibilidade para realização de viagens para execução de auditorias técnicas presenciais em outras Cidades e Estados.
3. Certificações e/ou participação em treinamentos técnicos na área de segurança da informação.
4. Domínio da língua portuguesa para elaboração de textos formais e artigos técnicos.
Os interessados devem enviar CV para rh@clavis.com.br com a pretensão salarial. Dúvidas poderão ser retiradas exclusivamente através do email rh@clavis.com.br, e algumas das respostas serão divulgadas através do link
http://www.blog.clavis.com.br/oportunidades-na-clavis-analista-pleno-e-senior-com-foco-em-teste-de-i...