Red Team & Ethical Hacker
Madrid, M, ES
Capgemini
A global leader in consulting, technology services and digital transformation, we offer an array of integrated services combining technology with deep sector expertise.¡Hola! Somos CAPGEMINI
Tenemos la gran suerte de trabajar en un sector que lidera la evolución hacia un futuro sostenible e inclusivo. La TECNOLOGÍA. El catalizador de tantas soluciones que necesitamos ahora más que nunca.
Somos 360.000 PERSONAS en todo el mundo unidas por una misma pasión.
No importa dónde estemos, podemos estar en casa, en la oficina, a mil quilómetros de distancia unxs de otrxs, pero somos conscientes de que NUESTRO TRABAJO CUENTA.
No importa en qué momento vital estemos, somos DIVERSOS en edad, género, ascendencia, familia… ¡nos hemos certificado en Diversidad y como empresa ÉTICA más de 9 años seguidos!
Necesitamos incorporar a un experto en intrusión (Red Team) y hacking ético para unirse a nuestro equipo de seguridad ofensiva. Este puesto implica ejecutar y liderar pruebas de intrusión tanto en entornos cloud como on-premise, simulando ataques realistas para identificar vulnerabilidades y puntos débiles en la infraestructura, aplicaciones y servicios de nuestros clientes.
A nivel técnico, esperamos que aporte sólidos conocimientos técnicos y experiencia en herramientas de intrusión en Active Directory, plataformas de Command and Control, técnicas de evasión de EDR/AV y técnicas de exfiltración de información. En el aspecto profesional, deberá contar con habilidades de comunicación y presentación, así como capacidad para trabajar en equipo.
Responsabilidades:
- Liderar y ejecutar campañas de intrusión utilizando técnicas de Red Team para simular ataques realistas.
- Desarrollar estrategias y tácticas de ataque adaptadas a los entornos específicos del cliente basados en inteligencia de amenazas (Threat Intelligence).
- Mejorar y mantener las infraestructuras y herramientas del equipo de seguridad ofensiva.
- Investigar y desarrollar nuevas herramientas y técnicas para ejercicios de intrusión.
- Identificar y explotar vulnerabilidades en sistemas, aplicaciones y redes de clientes.
- Generar informes detallados que documenten los hallazgos, las metodologías utilizadas y las recomendaciones para mejorar la postura de seguridad del cliente.
- Proporcionar asesoramiento técnico y recomendaciones sobre medidas correctivas y mejoras de seguridad basadas en los resultados de las evaluaciones.
- Participar en reuniones con clientes para discutir los hallazgos de las evaluaciones, explicar los riesgos identificados y proporcionar orientación sobre las recomendaciones.
Cualificaciones:
- Licenciatura obtenida en universidad acreditada.
- Competencia profesional completa en inglés.
- Mínimo 3+ años de experiencia demostrable en el campo de la seguridad informática, con un enfoque específico en pruebas de penetración, evaluaciones de seguridad y ejercicios de Red Team.
- Certificaciones de seguridad reconocidas como CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional), OSWE (Offensive Security Web Expert), GPEN (GIAC Penetration Tester), u otras equivalentes.
- Experiencia práctica con herramientas de acceso inicial y reconocimiento, incluyendo Blood Hound.
- Experiencia con herramientas y técnicas de extracción de credenciales y movimiento lateral, como Mimikatz, CrackMapExec, SharpRDP o similares.
- Conocimientos de herramientas y técnicas de persistencia y Command and Control, como Cobalt Strike o Empire o similares.
- Conocimiento en técnicos y herramientas de evasión de defensas.
- Experiencia sobre pentesting en entornos cloud (principalmente, Microsoft Azure y Amazon AWS).
- Capacidad para comunicar de manera efectiva hallazgos técnicos complejos tanto verbalmente como por escrito, y presentar recomendaciones claras y accionables a diferentes audiencias.
- Capacidad para trabajar de manera colaborativa en un entorno de equipo multidisciplinario, compartiendo conocimientos y experiencia con otros miembros del equipo y contribuyendo al éxito colectivo.
- Disposición para comprender las necesidades del cliente, adaptar las actividades de red teaming según los requisitos específicos del proyecto y mantener una relación profesional y de confianza con los clientes.
- Recomendable experiencia previa o familiaridad con diferentes frameworks de Red Team, como TIBER (Threat Intelligence-based Ethical Red Teaming) y CBEST , así como capacidad para aplicar estos marcos de trabajo en la planificación y ejecución de los proyectos.
Hoy has conocido algo más sobre nosotrxs y nuestro proyecto en crecimiento. Mañana saldrán otros proyectos porque así trabajamos, generando soluciones a medida que se nos necesita ¿Te unes al equipo hoy?
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Active Directory AWS Azure CEH Cloud Cobalt Strike EDR GIAC GPEN Offensive security OSCP OSWE Pentesting Red team Threat intelligence
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Product Security Engineer jobs
- Open Cloud Security Architect jobs
- Open Security Operations Engineer jobs
- Open Principal Security Engineer jobs
- Open Information Security Officer jobs
- Open Information Security Specialist jobs
- Open Senior Cyber Security Engineer jobs
- Open Chief Information Security Officer jobs
- Open Senior Product Security Engineer jobs
- Open Cyber Security Architect jobs
- Open IT Security Engineer jobs
- Open Senior Penetration Tester jobs
- Open Staff Security Engineer jobs
- Open Cyber Security Specialist jobs
- Open Security Specialist jobs
- Open Senior Network Security Engineer jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Cybersecurity Consultant jobs
- Open Security Consultant jobs
- Open IT Security Analyst jobs
- Open Security Operations Analyst jobs
- Open Senior Information Security Analyst jobs
- Open Manager Pentest H/F jobs
- Open Information Security Architect jobs
- Open Information System Security Officer jobs
- Open Agile-related jobs
- Open Risk assessment-related jobs
- Open SOC-related jobs
- Open CISA-related jobs
- Open Analytics-related jobs
- Open Network security-related jobs
- Open ISO 27001-related jobs
- Open GCP-related jobs
- Open IAM-related jobs
- Open Application security-related jobs
- Open Pentesting-related jobs
- Open Threat intelligence-related jobs
- Open DoD-related jobs
- Open Vulnerability management-related jobs
- Open DevOps-related jobs
- Open Security Clearance-related jobs
- Open CEH-related jobs
- Open APIs-related jobs
- Open Security assessment-related jobs
- Open SaaS-related jobs
- Open Malware-related jobs
- Open Kubernetes-related jobs
- Open Java-related jobs
- Open EDR-related jobs
- Open TS/SCI-related jobs