DESCRIPCIóN
Buscamos un/a especialista en Red Team con foco en la simulación de amenazas avanzadas sobre infraestructuras industriales y entornos OT.
Tu misión será emular capacidades ofensivas de actores sofisticados para poner a prueba la resiliencia de arquitecturas industriales complejas, identificar vectores de compromiso en entornos IT/OT convergentes y contribuir directamente a la mejora de la seguridad de operaciones críticas.
Este rol está orientado a profesionales que disfrutan trabajando en escenarios técnicos exigentes, con libertad para investigar, desarrollar tooling propio y ejecutar campañas ofensivas avanzadas.
-
Diseñar y ejecutar operaciones completas de Red Team en entornos industriales reales o simulados.
-
Desarrollar initial access vectors contra redes corporativas con pivoting hacia redes OT.
-
Ejecutar técnicas avanzadas de:
-
Movimiento lateral en redes segmentadas.
-
Evasión de controles industriales y soluciones de monitorización OT.
-
Persistencia en entornos ICS.
-
Exfiltración controlada y simulación de impacto operativo.
-
Evaluar seguridad de:
-
Sistemas SCADA / DCS
-
PLCs y RTUs
-
HMIs
-
Gateways industriales
-
Historians y sistemas de ingeniería
-
Manipular y analizar protocolos industriales:
-
Modbus / Modbus TCP
-
DNP3
-
OPC UA / Classic
-
Profinet / EtherNet-IP
-
IEC-104
-
Simular ataques como:
-
Compromiso de estaciones de ingeniería
-
Manipulación lógica de PLC
-
Sabotaje de procesos industriales (simulado y controlado)
-
Abuso de credenciales y trust relationships IT/OT
-
Ataques a supply chain industrial
-
Desarrollar tooling ofensivo propio, scripts, exploits o módulos para frameworks existentes.
-
Integrar C2 frameworks adaptados a redes industriales con restricciones de conectividad.
-
Participar en ejercicios Purple Team y validación de capacidades de detección OT SOC.
-
Generar reportes técnicos profundos y briefings ejecutivos orientados a impacto operativo.
-
Experiencia sólida con frameworks ofensivos (ej. Cobalt Strike, Sliver, Mythic, etc.).
-
Pentesting avanzado en redes Windows/Linux y entornos Active Directory complejos.
-
Conocimiento práctico de modelos y arquitecturas de segmentación industrial.
-
Network pivoting, tunneling y covert channels en redes restringidas.
-
Reverse engineering básico de firmware o binarios industriales (valorable avanzado).
-
Uso de herramientas OT específicas (ej. análisis de tráfico industrial, fuzzing de protocolos, etc.).
-
Scripting en Python / PowerShell / Bash / Go u otros lenguajes relevantes.
-
Mentalidad offensive-first y curiosity-driven.
-
Capacidad para trabajar con alto grado de autonomía técnica.
-
Experiencia real en simulación de APT o campañas adversariales complejas.
-
Interés por investigación en ciberseguridad industrial.
-
Capacidad de equilibrar creatividad ofensiva con responsabilidad operativa.
-
Acceso a laboratorios OT realistas y entornos industriales complejos.
-
Participación en proyectos de alto impacto en sectores críticos.
-
Tiempo dedicado a investigación, desarrollo de tooling y mejora de capacidades ofensivas.
-
Cultura técnica fuerte y equipo senior especializado.
-
Plan de crecimiento.
