Ingeniero de Seguridad - Red Team
Nuestro cliente es líder mundial en orquestación empresarial, ayudando a más de 400.000 empresas de todo el mundo a optimizar sus operaciones con su plataforma basada en IA. Buscan un Ingeniero de Seguridad altamente cualificado para Red Team. Se trata de un puesto a tiempo completo, permanente y remoto, idealmente con sede en España o Portugal.
Requisit
Grado en Informática, Ciberseguridad o un campo técnico relacionado.
Más de 5 años en ciberseguridad, con especialización en seguridad ofensiva, pruebas de penetración u operaciones de Red Team.
Certificaciones avanzadas en pruebas de penetración (OSCP, OSCE, GPEN, GXPN o equivalentes).
Sólida experiencia en pruebas de seguridad en la nube, especialmente en entornos AWS.
Dominio de frameworks y herramientas de explotación (Nuclei, Metasploit, Burp, Cobalt Strike, herramientas personalizadas).
Habilidades de scripting y automatización (Python, Go, Bash o similares).
Experiencia práctica en investigación de vulnerabilidades y desarrollo de exploits.
Conocimiento de metodologías de modelado de amenazas y análisis de rutas de ataque. Ventajas:
Experiencia en pruebas de seguridad de IA/ML.
Experiencia con ingeniería social y campañas de phishing.
Certificaciones avanzadas de seguridad (GCFA, GCIH, GIAC, CRTO, CRTE).
Experiencia con inteligencia de amenazas y marcos de emulación de adversarios (MITRE ATT&CK).
Participación activa en la comunidad de investigación de seguridad y descubrimientos de CVE.
Conocimiento de marcos de cumplimiento normativo y gestión de relaciones con proveedores.
Responsabilidades
Simularás ataques adversarios reales contra nuestra arquitectura en la nube, endpoints de modelos de IA y una compleja plataforma SaaS multiusuario, desempeñando un papel clave en el fortalecimiento de nuestras defensas durante nuestra Transformación de IA Agentic.
Desempeñarás un papel fundamental en la identificación de debilidades de seguridad, la validación de las capacidades defensivas y la mejora de nuestra postura de seguridad mediante pruebas adversarias. Tus hallazgos influirán directamente en la arquitectura de seguridad del producto e impulsarán mejoras de seguridad en diversas implementaciones de clientes. Ejercicios Adversarios y Pruebas de Penetración: Realice ejercicios de equipo rojo y pruebas de penetración para simular ataques reales y validar controles defensivos.
Investigación de Explotación y Vulnerabilidades: Realice investigación y explotación de vulnerabilidades para validar rutas de ataque y contribuir a la comunidad de seguridad.
Modelado de Amenazas y Simulación de Ataques: Colabore en el modelado de amenazas para anticipar las técnicas de los atacantes y fortalecer las estrategias defensivas.
Colaboración en SecOps y Recompensas por Errores: Colabore con los equipos de Operaciones de Seguridad y Recompensas por Errores para mejorar la detección, la respuesta y la resiliencia organizacional.
Coordinación de Pruebas Externas: Coordine las actividades externas de equipo rojo y pruebas de penetración, así como las evaluaciones de seguridad de terceros.
Automatización y Herramientas de Seguridad: Desarrolle herramientas y marcos automatizados para escalar operaciones de seguridad ofensivas en todos los sistemas y aplicaciones.
Este puesto ofrece la oportunidad de realizar investigación de seguridad ofensiva contra sistemas de misión crítica implementados globalmente mientras trabaja con IA y tecnologías en la nube. Si le apasiona pensar como un atacante para construir defensas más sólidas, este puesto podría ser perfecto para usted.