Especialista Segurança da Informação (Segurança Ofensiva)

Aqui na Riachuelo a gente se conecta com @vc! #CarreiraQueConecta 🚀❤️

Existimos para conectar desejos a realizações. E você escolher a Riachuelo para fazer a sua carreira acontecer é uma realização para a gente!

Aqui, nossos milhares de RCHLOVERS encontram o melhor ambiente para se transformarem e se desenvolverem junto com a gente. Afinal, somos moda, varejo, tech, logística, financeira, indústria e uma das maiores empregadoras do país! ♥

Vamos juntos construir o maior ecossistema de moda, lifestyle e produtos financeiros do Brasil!

Nosso time de Segurança Ofensiva  está em busca de um Especialista Segurança da Informação para compor a equipe!

♿ Lembramos que nossas oportunidades são para todos. Na Riachuelo, você encontra um ambiente diverso, com respeito e empatia, em que cuidamos dos RCHLOVERS.

• Liderar e planejar operações de Red Team, incluindo atividades avançadas de pentest e simulação de ataques direcionados.
• Desenvolver estratégias para detecção e mitigação de ameaças avançadas, utilizando frameworks como MITRE ATT&CK e Kill Chain.
• Realizar análises profundas de segurança, identificando vulnerabilidades críticas em sistemas, redes e aplicações.
• Projetar e implementar arquiteturas de segurança para ambientes corporativos e em nuvem.
• Conduzir e coordenar atividades de Resposta a Incidentes de alta criticidade, com investigação detalhada e análise forense de sistemas.
• Atuar como líder técnico para o time de SOC, definindo estratégias de monitoramento, resposta e automação de processos.
• Criar playbooks e processos avançados para responder a incidentes e realizar threat hunting.
• Liderar a implementação e otimização de ferramentas como Splunk e ELK Stack, promovendo integrações eficazes e customizações avançadas.
• Conduzir análises de logs e correlacionamento de eventos para detecção de ameaças avançadas.
• Mentorar e capacitar equipes de segurança e desenvolvimento em melhores práticas de segurança cibernética.

• Experiência robusta e comprovada com Pentest e Red Team, incluindo ferramentas avançadas (ex: Burp Suite, Metasploit, Cobalt Strike, BloodHound).
• Sólido conhecimento em Resposta a Incidentes, análise forense e threat hunting.
• Proficiência avançada em Splunk e ELK Stack (ElasticSearch, Logstash, Kibana), com foco em integrações, tuning e automação.
• Conhecimento profundo em frameworks de segurança como MITRE ATT&CK, NIST, OWASP, Cyber Kill Chain.
• Experiência em análise forense digital (sistemas, rede e memória).
• Domínio em scripting e automação (Python, PowerShell, Bash), com foco em soluções para segurança ofensiva e defensiva.
• Capacidade de projetar estratégias de mitigação para ameaças avançadas em ambientes híbridos (on-premises e nuvem).

Diferenciais

• Certificações de ponta em segurança ofensiva e defensiva, como OSCP, OSCE, OSEP, OSWE, CRTO, GXPN, GIAC GCFA/GCFE, CISM, CISSP.
• Experiência com arquiteturas de segurança em cloud (AWS, Azure, GCP).
• Contribuições relevantes em projetos open source ou desenvolvimento de ferramentas de segurança.
• Experiência em liderança de times Red Team, Blue Team ou Purple Team.

Quando você pensa na Riachuelo, você pensa em nossas lojas, correto? Mas já parou para pensar o que acontece até nossas lojas receberem as coleções que conquistam o Brasil ano após ano?

Hoje somos mais de 30 mil RCHOLVERS espalhados por todo o território nacional, atuando em áreas diversas com muito amor pela moda!

Além das mais de 430 lojas, contamos com times do Corporativo, na Fábrica, nos Centro de distribuições, no Contact Center e em muitas outras frentes que atuam juntas em um modelo de negócio integrado que garante que sejamos únicos no mercado brasileiro.

Trabalhamos com moda para criar impacto positivo diretamente em nosso país e amamos o que fazemos. A nossa cultura guia nossas ações e nossas relações, reforçando nossa essência brasileira, acolhedora e empreendedora.