Especialista em Cyber Segurança (Ofensivo)

• Planejar e conduzir testes de intrusão complexos (red team, adversary simulation, ataques encadeados), incluindo ambientes híbridos (on-premise, cloud e mobile), com foco em cenários realistas e de alto impacto;
• Estruturar e evoluir metodologias, frameworks e playbooks de ataque, alinhando as iniciativas ofensivas aos riscos de negócio e às prioridades estratégicas da organização;
• Liderar exercícios de Red Team, Purple Team e simulações baseadas em TTPs reais (MITRE ATT&CK), avaliando a efetividade dos controles de defesa e resposta;
• Desenvolver técnicas, exploits, ferramentas e automações avançadas, além de pesquisar vulnerabilidades (0-day, n-day, lógica de negócio) e novas formas de exploração;
• Apoiar investigações de segurança com visão ofensiva, ajudando a reproduzir ataques, validar hipóteses e identificar vetores de comprometimento;
• Atuar como mentor para níveis júnior, pleno e sênior, elevando o nível técnico do time e disseminando conhecimento;
• Atuar próximo à liderança de segurança, arquitetura e negócio, traduzindo riscos técnicos em impacto para a organização e apoiando decisões estratégicas;
• Avaliar a eficácia de controles (EDR, WAF, IAM, SIEM, etc.) através de técnicas ofensivas avançadas;
• Produzir relatórios de alto nível com visão de risco, impacto financeiro e recomendações estratégicas, além de documentação técnica detalhada;
• Propor melhorias estruturais na postura de segurança, ferramentas, processos e capacidades ofensivas.

• Ensino superior em Ciências da Computação, Sistemas de Informação ou áreas correlatas;
• Experiência sólida em segurança ofensiva, incluindo liderança técnica em pentests complexos, Red Team ou simulações avançadas de ataque;
• Experiência prática em exploração de ambientes AWS, Azure e GCP, incluindo abuso de permissões, roles e serviços;
• Domínio completo dos frameworks OWASP (WSTG, MASTG, ASVS), exploração avançada de lógica de negócio e técnicas de bypass;
• Domínio avançado de Linux e Windows, incluindo exploração, evasão e persistência;
• Conhecimento aprofundado de protocolos, segmentação, evasão de controles e movimentação lateral;
• Exploração avançada de ambientes corporativos (AD, Azure AD), incluindo técnicas modernas de ataque e persistência;
• Proficiência em ferramentas como Cobalt Strike, Mythic, Sliver, Metasploit, Burp Suite, BloodHound, entre outras, além da capacidade de criar ferramentas próprias;
• Fortes habilidades em linguagens como Python, Go, PowerShell, C# ou similares para desenvolvimento de exploits, loaders e automações;
• Conhecimento em exploração de ambientes containerizados (Docker, Kubernetes) e pipelines CI/CD;
• Técnicas de evasão de detecção, bypass de EDR/AV e práticas de OPSEC em operações ofensivas;
• Capacidade de correlacionar eventos, identificar padrões e propor estratégias eficazes;
• Habilidade para apresentar relatórios claros e detalhados para públicos técnicos e executivos;
• Compromisso com aprendizado constante e participação em treinamentos e conferências.

Seria muito legal se você tivesse (diferenciais):

• Pós-graduação ou especializações em segurança da informação;
• Certificações como OSCP, OSEP, OSCE, CRTO, CRTE, CARTP ou equivalentes.

Local de Trabalho: Brasil/Remoto

Confira alguns dos benefícios incríveis que preparamos para garantir seu bem-estar e qualidade de vida:

• PLR/Bônus: Um reconhecimento extra para valorizar o seu esforço e dedicação! 💸
• Assistência Médica e Odontológica: Para que você tenha toda a segurança e cuidado com a sua saúde e a da sua família. 🏥
• Vale Refeição: Porque sabemos que uma alimentação de qualidade é essencial para o seu dia a dia! 🍽️
• Seguro de Vida: Tranquilidade e proteção para você e seus entes queridos. 🛡️
• Extensão da Licença Maternidade: 180 dias para nossas mamães aproveitarem o melhor momento com seu bebê! 👶
• Extensão da Licença Paternidade: 20 dias para que o pais também possa estar presente nos primeiros dias de vida. 👨‍👩‍👧‍👦
• Incentivo à prática de atividade física: Acesse o Wellhub (Gympass) e o Total Pass para cuidar da saúde e manter o corpo em movimento. 🏋️‍♂️
• Vale Transporte: Para garantir que seu deslocamento até o trabalho seja tranquilo e sem preocupações. 🚆
• Convênio com o SESC: Desfrute de benefícios incríveis em cultura, lazer, saúde e muito mais! 🎭
• Clube de Descontos: Para aproveitarmos de descontos de até 70% em produtos e serviços com mais de 2.000 parceiros no Brasil e América Latina! 🛍️
• Day-off no Aniversário: Para celebrar o seu dia com mais tranquilidade e diversão, você tem direito a um descanso no seu aniversário! 🎉
• Desconto em Farmácias: Descontos exclusivos em medicamentos para você economizar no cuidado com a saúde!💊

Nosso compromisso é proporcionar não só um ambiente de trabalho, mas também uma experiência que valorize e cuide de você como pessoa! Estamos aqui para apoiar o seu crescimento pessoal e profissional. 🚀

#VEMPROGRUPOCASASBAHIA

Todas as nossas vagas são elegíveis a candidaturas internas e externas.

Colaboradores, acesse a política de recrutamento interno disponível no ServiceNow para conhecer os requisitos e premissas do programa.

O Grupo Casas Bahia é uma das empresas mais emblemáticas do Brasil, com uma história rica que se estende por décadas. Sua jornada é marcada por superação, inovação e dedicação total a você! Nossa dedicação é incansável, nossa vontade de trazer solução, e de conversar olho no olho nos faz humanos.

Somos mais de 30 mil colaboradores, com a maior e mais digital rede logística do Brasil conectada a mais de mil lojas físicas, 29 centros de distribuição, hubs de entregas, tudo isso pensando nos mais de 200 milhões de clientes.

Se você é movido pela paixão, pelo jeito de ser simples, pela transformação e pela dedicação que temos a você e a todos os brasileiros, desejamos boas-vindas, sinta-se em casa e conheça nossas oportunidades de carreira, no Grupo Casas Bahia.