JOB DESCRIPTION
Quando você pensa na Riachuelo, você pensa em nossas lojas, correto? Mas já parou para pensar o que acontece até nossas lojas receberem as coleções que conquistam o Brasil ano após ano?
Hoje somos mais de 30 mil criadores de possibilidades espalhados por todo o território nacional, atuando em diversas áreas construindo a Moda que inspira o Brasil.
Além das mais de 430 lojas das marcas Riachuelo, Casa Riachuelo, Fan Lab e Carter´s, contamos com times de Corporativo, Fábrica, Centro de distribuições, Contact Center e da nossa financeira, a Midway e muitas outras frentes que atuam juntas em um modelo de negócio integrado que garante que sejamos únicos no mercado brasileiro.
Trabalhamos com moda para criar impacto positivo diretamente em nosso país e amamos o que fazemos. A nossa cultura guia nossas ações e nossas relações, reforçando nossa essência brasileira, acolhedora e empreendedora.
Nosso time de SEGURANÇA INFORMAÇÃO está em busca de um ESPECIALISTA SEGURANÇA INFORMAÇÃO I RED TEAM para contribuir com o Futuro da Riachuelo e impulsionar cada vez mais a Moda que inspira o Brasil.
Lembramos que nossas oportunidades são para todos. Na Riachuelo, você encontra um ambiente diverso, com respeito e empatia, em que cuidamos dos colaboradores.
RESPONSIBILITIES AND ASSIGNMENTS
Os desafios da função são:
1. Liderar a frente de Cyber Threat Intelligence (CTI) na companhia
2. Executar testes ofensivos (Red Team, Pentest e Adversary Emulation) em:
3. aplicações web e mobile
4. infraestrutura on‑premises
5. ambientes em cloud
6. Simular ataques realistas com base em TTPs de adversários reais (MITRE ATT&CK)
7. Traduzir achados técnicos em riscos claros e acionáveis para o negócio
8. Produzir relatórios técnicos e executivos, evidenciando gaps de controle, detecção e resposta
9. Atuar de forma integrada com o Blue Team, validando a efetividade dos controles e apoiando o desenvolvimento técnico do time
10. Apoiar tecnicamente investigações e resposta a incidentes (CSIRT), aplicando visão ofensiva para hardening emergencial
11. Contribuir para a construção e evolução do programa de Red Team da companhia
12. Desenvolver e automatizar ferramentas de testes ofensivos, integrando‑as a pipelines DevSecOps
REQUIREMENTS AND QUALIFICATIONS
É muito importante que você tenha e/ou saiba:
13. Graduação completa em Segurança da Informação, Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas
14. Experiência mínima de 8 anos em Segurança da Informação, sendo ao menos 6 anos em segurança ofensiva / Red Team
15. Vivência em ambientes complexos, dinâmicos e preferencialmente regulados
16. Inglês avançado para leitura técnica e interação com materiais externos
17. Conhecimentos técnicos obrigatórios:
18. Segurança ofensiva em ambientes on‑premises e cloud
19. Exploração de APIs, arquiteturas modernas e microserviços
20. Cloud Security (IAM abuse, privilege escalation, lateral movement)
21. Simulações baseadas em cenários reais e CTIs
22. Ferramentas como:
23. Cobalt Strike ou Sliver
24. Burp Suite
25. Metasploit
26. Ferramentas de enumeração e privilege escalation
Diferenciais:
27. Certificações como:
28. OSCP, CRTO
29. OSWE, OSEP
30. eCPPT, eCPTX
31. GPEN, GXPN
32. AWS Security Specialty ou similares
33. Experiência prática em Purple Team
34. Desenvolvimento de ferramentas próprias e automações de Red Team
35. Participação em Red Team exercises reais e CTFs avançados
ADDITIONAL INFORMATION
E quais são os benefícios?
36. Assistência médica;
37. Assistência odontológica;
38. Vale Refeição;
39. Vale Alimentação;
40. Gympass;
41. Auxilio Creche;
42. Vale Cultura;
43. Ajuda de custo para o home office;
44. PPR – Programa de Participação nos Resultados;
45. Previdência Privada;
46. Seguro de vida em grupo;
47. Parcerias educacionais;
48. Descontos na Riachuelo.