Especialista em Cyber Segurança (Ofensivo)

Somos o Grupo Casas Bahia, com mais de 70 anos de história, realizando os sonhos de +100 milhões de brasileiros. 

Aqui, somos protagonistas o tempo todo, sempre com integridade e ética em tudo o que fazemos. A paixão pela nossa gente é o que nos move, e a dedicação total ao cliente é o nosso compromisso diário. Entregamos resultados e buscamos sempre a simplicidade em tudo o que fazemos! 

A pessoa especialista em Segurança Ofensiva atuará como referência técnica dentro do time de Cyber, sendo responsável não apenas pela execução avançada de testes de intrusão, mas também pela definição de estratégias, evolução de capacidades ofensivas e apoio direto à tomada de decisão em nível tático e estratégico.

• Planejar e conduzir testes de intrusão complexos (red team, adversary simulation, ataques encadeados), incluindo ambientes híbridos (on-premise, cloud e mobile), com foco em cenários realistas e de alto impacto;
• Estruturar e evoluir metodologias, frameworks e playbooks de ataque, alinhando as iniciativas ofensivas aos riscos de negócio e às prioridades estratégicas da organização;
• Liderar exercícios de Red Team, Purple Team e simulações baseadas em TTPs reais (MITRE ATT&CK), avaliando a efetividade dos controles de defesa e resposta;
• Desenvolver técnicas, exploits, ferramentas e automações avançadas, além de pesquisar vulnerabilidades (0-day, n-day, lógica de negócio) e novas formas de exploração;
• Apoiar investigações de segurança com visão ofensiva, ajudando a reproduzir ataques, validar hipóteses e identificar vetores de comprometimento;
• Atuar como mentor para níveis júnior, pleno e sênior, elevando o nível técnico do time e disseminando conhecimento;
• Atuar próximo à liderança de segurança, arquitetura e negócio, traduzindo riscos técnicos em impacto para a organização e apoiando decisões estratégicas;
• Avaliar a eficácia de controles (EDR, WAF, IAM, SIEM, etc.) através de técnicas ofensivas avançadas;
• Produzir relatórios de alto nível com visão de risco, impacto financeiro e recomendações estratégicas, além de documentação técnica detalhada;
• Propor melhorias estruturais na postura de segurança, ferramentas, processos e capacidades ofensivas.

• Ensino superior em Ciências da Computação, Sistemas de Informação ou áreas correlatas;
• Experiência sólida em segurança ofensiva, incluindo liderança técnica em pentests complexos, Red Team ou simulações avançadas de ataque;
• Experiência prática em exploração de ambientes AWS, Azure e GCP, incluindo abuso de permissões, roles e serviços;
• Domínio completo dos frameworks OWASP (WSTG, MASTG, ASVS), exploração avançada de lógica de negócio e técnicas de bypass;
• Domínio avançado de Linux e Windows, incluindo exploração, evasão e persistência;
• Conhecimento aprofundado de protocolos, segmentação, evasão de controles e movimentação lateral;
• Exploração avançada de ambientes corporativos (AD, Azure AD), incluindo técnicas modernas de ataque e persistência;
• Proficiência em ferramentas como Cobalt Strike, Mythic, Sliver, Metasploit, Burp Suite, BloodHound, entre outras, além da capacidade de criar ferramentas próprias;
• Fortes habilidades em linguagens como Python, Go, PowerShell, C# ou similares para desenvolvimento de exploits, loaders e automações;
• Conhecimento em exploração de ambientes containerizados (Docker, Kubernetes) e pipelines CI/CD;
• Técnicas de evasão de detecção, bypass de EDR/AV e práticas de OPSEC em operações ofensivas;
• Capacidade de correlacionar eventos, identificar padrões e propor estratégias eficazes;
• Habilidade para apresentar relatórios claros e detalhados para públicos técnicos e executivos;
• Compromisso com aprendizado constante e participação em treinamentos e conferências.

Seria muito legal se você tivesse (diferenciais):

• Pós-graduação ou especializações em segurança da informação;
• Certificações como OSCP, OSEP, OSCE, CRTO, CRTE, CARTP ou equivalentes.

Local de Trabalho: Brasil/Remoto

Confira alguns dos benefícios incríveis que preparamos para garantir seu bem-estar e qualidade de vida: 

• PLR/Bônus: Um reconhecimento extra para valorizar o seu esforço e dedicação! 💸 
• Assistência Médica e Odontológica: Para que você tenha toda a segurança e cuidado com a sua saúde e a da sua família. 🏥 
• Vale Refeição: Porque sabemos que uma alimentação de qualidade é essencial para o seu dia a dia! 🍽️ 
• Seguro de Vida: Tranquilidade e proteção para você e seus entes queridos. 🛡️ 
• Extensão da Licença Maternidade: 180 dias para nossas mamães aproveitarem o melhor momento com seu bebê! 👶 
• Extensão da Licença Paternidade: 20 dias para que o pais também possa estar presente nos primeiros dias de vida. 👨‍👩‍👧‍👦 
• Incentivo à prática de atividade física: Acesse o Wellhub (Gympass) e o Total Pass para cuidar da saúde e manter o corpo em movimento. 🏋️‍♂️ 
• Vale Transporte: Para garantir que seu deslocamento até o trabalho seja tranquilo e sem preocupações. 🚆 
• Convênio com o SESC: Desfrute de benefícios incríveis em cultura, lazer, saúde e muito mais! 🎭 
• Clube de Descontos: Para aproveitarmos de descontos de até 70% em produtos e serviços com mais de 2.000 parceiros no Brasil e América Latina! 🛍️ 
• Day-off no Aniversário: Para celebrar o seu dia com mais tranquilidade e diversão, você tem direito a um descanso no seu aniversário! 🎉
• Desconto em Farmácias: Descontos exclusivos em medicamentos para você economizar no cuidado com a saúde!💊

Nosso compromisso é proporcionar não só um ambiente de trabalho, mas também uma experiência que valorize e cuide de você como pessoa! Estamos aqui para apoiar o seu crescimento pessoal e profissional. 🚀 

#VEMPROGRUPOCASASBAHIA 

Todas as nossas vagas são elegíveis a candidaturas internas e externas. 

Colaboradores, acesse a política de recrutamento interno disponível no ServiceNow para conhecer os requisitos e premissas do programa.