Buscamos un/a
¿Todo listo para enviar su solicitud? Asegúrese de comprender todas las responsabilidades y tareas asociadas a este puesto antes de continuar.
especialista en Red Team
con foco en la simulación de amenazas avanzadas sobre
infraestructuras industriales y entornos OT. Tu misión será
emular capacidades ofensivas de actores sofisticados
para poner a prueba la resiliencia de arquitecturas industriales complejas, identificar vectores de compromiso en entornos IT/OT convergentes y contribuir directamente a la mejora de la seguridad de operaciones críticas.
Este rol está orientado a profesionales que disfrutan trabajando en
escenarios técnicos exigentes, con libertad para investigar, desarrollar tooling propio y ejecutar campañas ofensivas avanzadas.
Responsabilidades técnicas
Diseñar y ejecutar operaciones completas de Red Team en entornos industriales reales o simulados.
Desarrollar vectores de acceso inicial contra redes corporativas con pivoting hacia redes OT.
Ejecutar técnicas avanzadas de movimiento lateral en redes segmentadas, evasión de controles industriales y soluciones de monitorización OT, persistencia en entornos ICaS, exfiltración controlada y simulación de impacto operativo.
Evaluar seguridad de sistemas SCADA/DCS, PLCs y RTUs, HMIs, gateways industriales, historians y sistemas de ingeniería.
Manipular y analizar protocolos industriales: Modbus/Modbus TCP, DNP3, OPC UA/Classic, Profinet/EtherNet‑IP, IEC‑104.
Simular ataques como compromiso de estaciones de ingeniería, manipulación lógica de PLC, sabotaje de procesos industriales, abuso de credenciales y relaciones de confianza IT/OT, ataques a la cadena de suministro industrial.
Desarrollar tooling ofensivo propio, scripts, exploits o módulos para frameworks existentes.
Integrar frameworks C2 adaptados a redes industriales con restricciones de conectividad.
Participar en ejercicios Purple Team y validación de capacidades de detección OT SOC.
Generar reportes técnicos profundos y briefings ejecutivos orientados a impacto operativo.
Stack técnico esperado
Experiencia sólida con frameworks ofensivos (ej. Cobalt Strike, Sliver, Mythic).
Pentesting avanzado en redes Windows/Linux y entornos Active Directory complejos.
Conocimiento práctico de modelos y arquitecturas de segmentación industrial.
Network pivoting, tunneling y covert channels en redes restringidas.
Reverse engineering básico de firmware o binarios industriales (valorable avanzado).
Uso de herramientas OT específicas (ej. análisis de tráfico industrial, fuzzing de protocolos).
Scripting en Python, PowerShell, Bash, Go u otros lenguajes relevantes.
Qué buscamos (perfil adecuado)
Mentalidad offensive‑first y curiosity‑driven.
Capacidad para trabajar con alto grado de autonomía técnica.
Experiencia real en simulación de APT o campañas adversariales complejas.
Interés por investigación en ciberseguridad industrial.
Capacidad de equilibrar creatividad ofensiva con responsabilidad operativa.
Qué ofrecemos
Acceso a laboratorios OT realistas y entornos industriales complejos.
Participación en proyectos de alto impacto en sectores críticos.
Tiempo dedicado a investigación, desarrollo de tooling y mejora de capacidades ofensivas.
Cultura técnica fuerte y equipo senior especializado. xhfqzwm
Plan de crecimiento.
#J-18808-Ljbffr