Especialista Segurança Informação I RedTeam

Riachuelo

📍 São Paulo/SPhibrido· CLT

Descrição da vaga

Quando você pensa na Riachuelo, você pensa em nossas lojas, correto? Mas já parou para pensar o que acontece até nossas lojas receberem as coleções que conquistam o Brasil ano após ano?Hoje somos mais de 30 mil criadores de possibilidades espalhados por todo o território nacional, atuando em diversas áreas construindo a Moda que inspira o Brasil.Além das mais de 430 lojas das marcas Riachuelo, Casa Riachuelo, Fan Lab e Carter´s, contamos com times de Corporativo, Fábrica, Centro de distribuições, Contact Center e da nossa financeira, a Midway e muitas outras frentes que atuam juntas em um modelo de negócio integrado que garante que sejamos únicos no mercado brasileiro.Trabalhamos com moda para criar impacto positivo diretamente em nosso país e amamos o que fazemos. A nossa cultura guia nossas ações e nossas relações, reforçando nossa essência brasileira, acolhedora e empreendedora.Nosso time de SEGURANÇA INFORMAÇÃO está em busca de um ESPECIALISTA SEGURANÇA INFORMAÇÃO I RED TEAM para contribuir com o Futuro da Riachuelo e impulsionar cada vez mais a Moda que inspira o Brasil.Lembramos que nossas oportunidades são para todos. Na Riachuelo, você encontra um ambiente diverso, com respeito e empatia, em que cuidamos dos colaboradores.Responsabilidades e atribuiçõesOs desafios da função são:Liderar a frente de Cyber Threat Intelligence (CTI) na companhiaExecutar testes ofensivos (Red Team, Pentest e Adversary Emulation) em:aplicações web e mobileinfraestrutura on‑premisesambientes em cloudSimular ataques realistas com base em TTPs de adversários reais (MITRE ATT&CK)Traduzir achados técnicos em riscos claros e acionáveis para o negócioProduzir relatórios técnicos e executivos, evidenciando gaps de controle, detecção e respostaAtuar de forma integrada com o Blue Team, validando a efetividade dos controles e apoiando o desenvolvimento técnico do timeApoiar tecnicamente investigações e resposta a incidentes (CSIRT), aplicando visão ofensiva para hardening emergencialContribuir para a construção e evolução do programa de Red Team da companhiaDesenvolver e automatizar ferramentas de testes ofensivos, integrando‑as a pipelines DevSecOpsRequisitos e qualificaçõesÉ muito importante que você tenha e/ou saiba: Graduação completa em Segurança da Informação, Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatasExperiência mínima de 8 anos em Segurança da Informação, sendo ao menos 6 anos em segurança ofensiva / Red TeamVivência em ambientes complexos, dinâmicos e preferencialmente reguladosInglês avançado para leitura técnica e interação com materiais externosConhecimentos técnicos obrigatórios:Segurança ofensiva em ambientes on‑premises e cloudExploração de APIs, arquiteturas modernas e microserviçosCloud Security (IAM abuse, privilege escalation, lateral movement)Simulações baseadas em cenários reais e CTIsFerramentas como:Cobalt Strike ou SliverBurp SuiteMetasploitFerramentas de enumeração e privilege escalationDiferenciais:Certificações como:OSCP, CRTOOSWE, OSEPeCPPT, eCPTXGPEN, GXPNAWS Security Specialty ou similaresExperiência prática em Purple TeamDesenvolvimento de ferramentas próprias e automações de Red TeamParticipação em Red Team exercises reais e CTFs avançadosInformações adicionaisE quais são os benefícios? Assistência médica; Assistência odontológica; Vale Refeição; Vale Alimentação; Gympass; Auxilio Creche; Vale Cultura; Ajuda de custo para o home office; PPR – Programa de Participação nos Resultados; Previdência Privada; Seguro de vida em grupo; Parcerias educacionais; Descontos na Riachuelo. Para conhecer todos os nossos benefícios, acesse www.riachuelo.com.br/carreiras  Curtiu? Então candidate-se agora! 

Mais vagas em São Paulo

Todas as vagas em São Paulo/SP →Vagas em São Paulo →