Nossa missão é aumentar a confiança no mundo digital através de soluções inteligentes e da potencialização humana.Através dos nossos serviços e soluções para identificação de ameaças orientadas à dados, a Clavis foi reconhecida como a mais inovadora empresa no setor de segurança, foi selecionada como uma empresa Scale-Up Endeavor e homologada como empresa estratégica de defesa pelo Ministério da Defesa do BrasilAlém disso, pelo 6º ano consecutivo recebemos o selo Great Place to Work Brasil. Realizamos ações fortes de comunicação interna, bem como programas de treinamento e desenvolvimento de pessoas e devido a nossa expansão contínua e acelerada, a Clavis constantemente está em busca de novos colaboradores em diversas áreas e localidades. Estamos no TOP 100 no Ranking das melhores empresas para trabalhar no BrasilNos preocupamos e impulsionamos nossos colaboradores através de um plano de desenvolvimento individual a buscarem melhorias contínuas, somos transparentes, estimulamos nossos colaboradores a pensarem e agirem como donos, trabalhamos lado a lado para que nossas soluções evoluam de forma interativa para entregar valor aos nossos clientes, somos comprometidos com os nossos resultados e usamos sempre a tecnologia como referênciaQuer fazer parte disso tudo? Junte-se a nósNa Clavis, nós acreditamos na pluralidade das ideias, respeitamos as individualidades, valorizamos as vivências e temos disposição para estabelecer diálogos para a construção de uma empresa mais diversa.Para nossas oportunidades, não fazemos distinção de cor, nacionalidade, identidade de gênero ou profissionais portadores de deficiências… o que importa é ter as habilidades necessárias para cada função e ter garra para aproveitar os desafios e para aprender todos os dias. Aqui, damos espaço para você ser quem você é, sem julgamentos e preconceitos.NOSSOS BENEFÍCIOSEstamos focados em oferecer a melhor experiência em sua jornadaVale Alimentação / RefeiçãoTransporteAuxílio Home OfficePlano de Saúde e DentalSeguro de VidaWellHubTreinamentos da Academia ClavisReembolso de CertificaçõesPremiaçãoAnalista de Segurança Ofensiva Pleno/SêniorPrincipais atividades:Realizar testes de invasão em infraestrutura de TI, incluindo redes, sistemas operacionais, servidores e dispositivos de rede, assim como aplicações web.Realizar testes de engenharia social durante os testes de invasão.Executar as etapas dos testes de invasão de acordo com as melhores práticas, processos e metodologias estabelecidas.Identificar e explorar vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas.Preparar e apresentar relatórios detalhados de testes de invasão.Alinhar com clientes a expectativa e necessidade dos testes de invasão, definindo escopo e termos dos testes.Sugerir soluções de curto à longo prazo para mitigação ou correção das vulnerabilidades identificadas.Fornecer o suporte e consultoria técnica aos clientes para auxiliá-los na implementação de correções.Garantir a qualidade dos relatórios produzidos, mantendo a excelência e alto nível de clareza e eficácia na comunicação das descobertas.Manter-se atualizado sobre as últimas tendências, técnicas e ferramentas de segurança ofensiva.Formação/Experiência:Graduação completa ou em andamento em Ciência/Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas relacionadas;Experiência comprovada em testes de invasão.Experiência na definição de escopo, termos e limites de testes de invasão junto a clientes.Conhecimento sólido em sistemas operacionais (Windows, Linux), redes, protocolos de rede e arquitetura de segurança.Conhecimento sólido em aplicações web modernas.Habilidades avançadas em exploração de vulnerabilidades, utilizando técnicas manuais e ferramentas automatizadas.Capacidade de elaborar relatórios técnicos bem escritos e detalhados de forma clara e concisa.Conhecimento de boas práticas e metodologias de segurança como OWASP, OSSTMM, PTES e outras.Conhecimentos específicos:Conhecimento sólido em sistemas operacionais (Windows, Linux), redes, protocolos de rede e arquitetura de segurança.Conhecimento sólido em aplicações web modernas.Habilidades avançadas em exploração de vulnerabilidades, utilizando técnicas manuais e ferramentas automatizadas.Capacidade de elaborar relatórios técnicos bem escritos e detalhados de forma clara e concisa.Conhecimento de boas práticas e metodologias de segurança como OWASP, OSSTMM, PTES, NIST, ISSAF e outras.Diferenciais:Certificações Security+, Pentest+, eJPTv2, CEH, DCPT ou OSCP.Treinamentos específicos para a área de segurança ofensiva e testes de invasão.Experiência em ambientes OT e/ou TA.Conhecimento/experiência em pentests Android e iOS.Conhecimento ou experiência com Threat Intelligence.CVEs publicadas.Competências desejadas:Trabalho em equipe;Bom relacionamento interpessoal;Excelentes habilidades analíticas e capacidade de resolução de problemas.Fortes habilidades de comunicação verbal e escrita, incluindo habilidade de apresentação.Atenção aos detalhes e capacidade de identificar padrões e tendências.Proatividade e capacidade de trabalhar de forma independente.