Description Quando você pensa na Riachuelo, você pensa em nossas lojas, correto? Mas já parou para pensar o que acontece até nossas lojas receberem as coleções que conquistam o Brasil ano após ano? Hoje somos mais de 30 mil criadores de possibilidades espalhados por todo o território nacional, atuando em diversas áreas construindo a Moda que inspira o Brasil. Além das mais de 430 lojas das marcas Riachuelo, Casa Riachuelo, Fan Lab e Carter´s, contamos com times de Corporativo, Fábrica, Centro de distribuições, Contact Center e da nossa financeira, a Midway e muitas outras frentes que atuam juntas em um modelo de negócio integrado que garante que sejamos únicos no mercado brasileiro. Trabalhamos com moda para criar impacto positivo diretamente em nosso país e amamos o que fazemos. A nossa cultura guia nossas ações e nossas relações, reforçando nossa essência brasileira, acolhedora e empreendedora. Nosso time de SEGURANÇA INFORMAÇÃO está em busca de um ESPECIALISTA SEGURANÇA INFORMAÇÃO I RED TEAM para contribuir com o Futuro da Riachuelo e impulsionar cada vez mais a Moda que inspira o Brasil. Lembramos que nossas oportunidades são para todos. Na Riachuelo, você encontra um ambiente diverso, com respeito e empatia, em que cuidamos dos colaboradores. Responsibilities Os desafios da função são: Liderar a frente de Cyber Threat Intelligence (CTI) na companhia Executar testes ofensivos (Red Team, Pentest e Adversary Emulation) em: aplicações web e mobile infraestrutura on‑premises ambientes em cloud Simular ataques realistas com base em TTPs de adversários reais (MITRE ATT&CK) Traduzir achados técnicos em riscos claros e acionáveis para o negócio Produzir relatórios técnicos e executivos, evidenciando gaps de controle, detecção e resposta Atuar de forma integrada com o Blue Team, validando a efetividade dos controles e apoiando o desenvolvimento técnico do time Apoiar tecnicamente investigações e resposta a incidentes (CSIRT), aplicando visão ofensiva para hardening emergencial Contribuir para a construção e evolução do programa de Red Team da companhia Desenvolver e automatizar ferramentas de testes ofensivos, integrando‑as a pipelines DevSecOps Prerequisites É muito importante que você tenha e/ou saiba: Graduação completa em Segurança da Informação, Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas Experiência mínima de 8 anos em Segurança da Informação, sendo ao menos 6 anos em segurança ofensiva / Red Team Vivência em ambientes complexos, dinâmicos e preferencialmente regulados Inglês avançado para leitura técnica e interação com materiais externos Conhecimentos técnicos obrigatórios: Segurança ofensiva em ambientes on‑premises e cloud Exploração de APIs, arquiteturas modernas e microserviços Cloud Security (IAM abuse, privilege escalation, lateral movement) Simulações baseadas em cenários reais e CTIs Ferramentas como: Cobalt Strike ou Sliver Burp Suite Metasploit Ferramentas de enumeração e privilege escalation Diferenciais: Certificações como: OSCP, CRTO OSWE, OSEP eCPPT, eCPTX GPEN, GXPN AWS Security Specialty ou similares Experiência prática em Purple Team Desenvolvimento de ferramentas próprias e automações de Red Team Participação em Red Team exercises reais e CTFs avançados Experiences E quais são os benefícios? Assistência médica; Assistência odontológica; Vale Refeição; Vale Alimentação; Gympass; Auxilio Creche; Vale Cultura; Ajuda de custo para o home office; PPR – Programa de Participação nos Resultados; Previdência Privada; Seguro de vida em grupo; Parcerias educacionais; Descontos na Riachuelo. Para conhecer todos os nossos benefícios, acesse www.riachuelo.com.br/carreiras Curtiu? Então candidate-se agora!