Especialista Segurança da Informação (Segurança Ofensiva)

Aqui na Riachuelo a gente se conecta com @vc! #CarreiraQueConecta 🚀❤️

Existimos para conectar desejos a realizações. E você escolher a Riachuelo para fazer a sua carreira acontecer é uma realização para a gente!

Aqui, nossos milhares de RCHLOVERS encontram o melhor ambiente para se transformarem e se desenvolverem junto com a gente. Afinal, somos moda, varejo, tech, logística, financeira, indústria e uma das maiores empregadoras do país! ♥

Vamos juntos construir o maior ecossistema de moda, lifestyle e produtos financeiros do Brasil!

Nosso time de Segurança Ofensiva  está em busca de um Especialista Segurança da Informação para compor a equipe!

♿ Lembramos que nossas oportunidades são para todos. Na Riachuelo, você encontra um ambiente diverso, com respeito e empatia, em que cuidamos dos RCHLOVERS.

• Liderar e planejar operações de Red Team, incluindo atividades avançadas de pentest e simulação de ataques direcionados.
• Desenvolver estratégias para detecção e mitigação de ameaças avançadas, utilizando frameworks como MITRE ATT&CK e Kill Chain.
• Realizar análises profundas de segurança, identificando vulnerabilidades críticas em sistemas, redes e aplicações.
• Projetar e implementar arquiteturas de segurança para ambientes corporativos e em nuvem.
• Conduzir e coordenar atividades de Resposta a Incidentes de alta criticidade, com investigação detalhada e análise forense de sistemas.
• Atuar como líder técnico para o time de SOC, definindo estratégias de monitoramento, resposta e automação de processos.
• Criar playbooks e processos avançados para responder a incidentes e realizar threat hunting.
• Liderar a implementação e otimização de ferramentas como Splunk e ELK Stack, promovendo integrações eficazes e customizações avançadas.
• Conduzir análises de logs e correlacionamento de eventos para detecção de ameaças avançadas.
• Mentorar e capacitar equipes de segurança e desenvolvimento em melhores práticas de segurança cibernética.

• Experiência robusta e comprovada com Pentest e Red Team, incluindo ferramentas avançadas (ex: Burp Suite, Metasploit, Cobalt Strike, BloodHound).
• Sólido conhecimento em Resposta a Incidentes, análise forense e threat hunting.
• Proficiência avançada em Splunk e ELK Stack (ElasticSearch, Logstash, Kibana), com foco em integrações, tuning e automação.
• Conhecimento profundo em frameworks de segurança como MITRE ATT&CK, NIST, OWASP, Cyber Kill Chain.
• Experiência em análise forense digital (sistemas, rede e memória).
• Domínio em scripting e automação (Python, PowerShell, Bash), com foco em soluções para segurança ofensiva e defensiva.
• Capacidade de projetar estratégias de mitigação para ameaças avançadas em ambientes híbridos (on-premises e nuvem).

Diferenciais

• Certificações de ponta em segurança ofensiva e defensiva, como OSCP, OSCE, OSEP, OSWE, CRTO, GXPN, GIAC GCFA/GCFE, CISM, CISSP.
• Experiência com arquiteturas de segurança em cloud (AWS, Azure, GCP).
• Contribuições relevantes em projetos open source ou desenvolvimento de ferramentas de segurança.
• Experiência em liderança de times Red Team, Blue Team ou Purple Team.

Quando você pensa na Riachuelo, o que vem a sua mente: muitas lojas, vitrines e coleções? A resposta está correta.

Mas sabia que a gente é muito mais?

Somos moda, varejo, tech, logística, financeira, indústria e o maior ecossistema de moda, lifestyle, produtos e serviços financeiros do Brasil!

A gente tem uma fábrica, em Natal/RN, mais de 400 lojas, uma matriz e uma financeira, um contact center, três centros logísticos, uma transportadora, shopping center, dois teatros e um escritório exclusivo em Xangai, na China.

Aqui, nossos milhares de RCHLOVERS, como gostamos de chamar nossos colaboradores, se transformam e se desenvolvem junto com a gente conectando seus desejos com os nossos e o melhor: os realizando.

Viva você também a #CarreiraQueConecta!