Red Team & Ethical Hacker

¡Hola! Somos CAPGEMINI 

Tenemos la gran suerte de trabajar en un sector que lidera la evolución hacia un futuro sostenible e inclusivo. La TECNOLOGÍA. El catalizador de tantas soluciones que necesitamos ahora más que nunca.

Somos 360.000 PERSONAS en todo el mundo unidas por una misma pasión.

No importa dónde estemos, podemos estar en casa, en la oficina, a mil quilómetros de distancia unxs de otrxs, pero somos conscientes de que NUESTRO TRABAJO CUENTA.

No importa en qué momento vital estemos, somos DIVERSOS en edad, género, ascendencia, familia… ¡nos hemos certificado en Diversidad y como empresa ÉTICA más de 9 años seguidos!

Necesitamos incorporar a un experto en intrusión (Red Team) y hacking ético para unirse a nuestro equipo de seguridad ofensiva. Este puesto implica ejecutar y liderar pruebas de intrusión tanto en entornos cloud como on-premise, simulando ataques realistas para identificar vulnerabilidades y puntos débiles en la infraestructura, aplicaciones y servicios de nuestros clientes.

A nivel técnico, esperamos que aporte sólidos conocimientos técnicos y experiencia en herramientas de intrusión en Active Directory, plataformas de Command and Control, técnicas de evasión de EDR/AV y técnicas de exfiltración de información. En el aspecto profesional, deberá contar con habilidades de comunicación y presentación, así como capacidad para trabajar en equipo.

Responsabilidades:

• Liderar y ejecutar campañas de intrusión utilizando técnicas de Red Team para simular ataques realistas.
• Desarrollar estrategias y tácticas de ataque adaptadas a los entornos específicos del cliente basados en inteligencia de amenazas (Threat Intelligence).
• Mejorar y mantener las infraestructuras y herramientas del equipo de seguridad ofensiva.
• Investigar y desarrollar nuevas herramientas y técnicas para ejercicios de intrusión.
• Identificar y explotar vulnerabilidades en sistemas, aplicaciones y redes de clientes.
• Generar informes detallados que documenten los hallazgos, las metodologías utilizadas y las recomendaciones para mejorar la postura de seguridad del cliente.
• Proporcionar asesoramiento técnico y recomendaciones sobre medidas correctivas y mejoras de seguridad basadas en los resultados de las evaluaciones.
• Participar en reuniones con clientes para discutir los hallazgos de las evaluaciones, explicar los riesgos identificados y proporcionar orientación sobre las recomendaciones.

Cualificaciones:

• Licenciatura obtenida en universidad acreditada.
• Competencia profesional completa en inglés.
• Mínimo 3+ años de experiencia demostrable en el campo de la seguridad informática, con un enfoque específico en pruebas de penetración, evaluaciones de seguridad y ejercicios de Red Team.
• Certificaciones de seguridad reconocidas como CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional), OSWE (Offensive Security Web Expert), GPEN (GIAC Penetration Tester), u otras equivalentes.
• Experiencia práctica con herramientas de acceso inicial y reconocimiento, incluyendo Blood Hound.
• Experiencia con herramientas y técnicas de extracción de credenciales y movimiento lateral, como Mimikatz, CrackMapExec, SharpRDP o similares.
• Conocimientos de herramientas y técnicas de persistencia y Command and Control, como Cobalt Strike o Empire o similares.
• Conocimiento en técnicos y herramientas de evasión de defensas.
• Experiencia sobre pentesting en entornos cloud (principalmente, Microsoft Azure y Amazon AWS).
• Capacidad para comunicar de manera efectiva hallazgos técnicos complejos tanto verbalmente como por escrito, y presentar recomendaciones claras y accionables a diferentes audiencias.
• Capacidad para trabajar de manera colaborativa en un entorno de equipo multidisciplinario, compartiendo conocimientos y experiencia con otros miembros del equipo y contribuyendo al éxito colectivo.
• Disposición para comprender las necesidades del cliente, adaptar las actividades de red teaming según los requisitos específicos del proyecto y mantener una relación profesional y de confianza con los clientes.
• Recomendable experiencia previa o familiaridad con diferentes frameworks de Red Team, como TIBER (Threat Intelligence-based Ethical Red Teaming) y CBEST , así como capacidad para aplicar estos marcos de trabajo en la planificación y ejecución de los proyectos.

Hoy has conocido algo más sobre nosotrxs y nuestro proyecto en crecimiento. Mañana saldrán otros proyectos porque así trabajamos, generando soluciones a medida que se nos necesita ¿Te unes al equipo hoy?