Consultor de Red Team – Ataque y Penetración
hace 3 días
Consultor de Red Team – Ataque y Penetración
Ubicación: Centro Histórico, Ciudad de México, CDMX
Tipo de Contrato: 1 mes (con posibilidad de extensiones hasta 12 meses)
Horario: Presencial | Lunes a Viernes | 8:00 a 17:00 hrs
Fecha de Inicio: Lunes 1 de diciembre
Tarifa Diaria: USD $300
Elegibilidad: Exclusivo para ciudadanos mexicanos
Descripción General
Buscamos un Consultor de Red Team para liderar un ejercicio ofensivo de seguridad cibernética a gran escala para uno de nuestros clientes empresariales. El objetivo es evaluar y desafiar su postura de ciberseguridad mediante simulaciones realistas de adversarios, explotación de infraestructura, pruebas de evasión de detección y ejecución de escenarios avanzados.
La función requiere operar tanto de forma independiente como en coordinación con otros especialistas, participando en evaluaciones Red Team, Purple Team y pruebas ofensivas de amplio alcance: redes, aplicaciones, inalámbrico, físico y técnicas de ingeniería social. Ideal para un operador con pensamiento estratégico, ejecución precisa y capacidad de comunicar hallazgos con claridad.
Actividades Clave de la Evaluación
Reconocimiento
- Mapeo de amenazas y recopilación de inteligencia para identificar vectores de ataque.
Diseño de Escenarios
- Construcción de rutas de ataque realistas alineadas al entorno y perfil de riesgo del cliente.
Ejecución
- Movimiento lateral, escalación de privilegios y exfiltración de datos.
- Explotación de aplicaciones web, despliegue de C&C, simulación de ransomware y uso de web shells.
Cumplimiento y Objetivos
- Alcanzar indicadores de éxito ("flags") definidos por el cliente y documentar evidencia.
Indicadores de Éxito ("Flags")
- Extraer o modificar datos de servicios internos críticos.
- Manipular servicios esenciales en servidores Windows/Linux.
- Inyectar operaciones no autorizadas entre sistemas críticos.
- Comprometer infraestructura de virtualización o hipervisores.
Responsabilidades Principales
- Planificar y ejecutar operaciones completas de Red Team enfocadas en redes internas, infraestructura y capas de aplicación.
- Realizar ejercicios Purple Team, evaluaciones de vulnerabilidades, pruebas de penetración, revisiones de seguridad inalámbrica, evaluaciones de seguridad física y ejercicios de ingeniería social.
- Ejecutar todo el ciclo ofensivo: reconocimiento, inteligencia, diseño de escenarios, explotación y post-explotación.
- Evaluar y desafiar las capacidades de detección y respuesta del cliente mediante ataques sigilosos y controlados.
- Entregar reportes claros y de alto impacto, incluyendo:
- Revisiones diarias: 10–15 minutos para actividades y siguientes pasos.
- Revisiones semanales: 30–60 minutos para avances, hallazgos y escalaciones.
- Presentar resultados técnicos y comerciales a audiencias diversas, garantizando recomendaciones accionables.
Requisitos
- Ciudadanía mexicana (obligatoria).
- Experiencia comprobable en ejercicios complejos de Red Team o pruebas de penetración avanzadas.
- Conocimiento profundo de tácticas, técnicas y procedimientos adversarios; dominio de herramientas ofensivas como Metasploit, Cobalt Strike, PowerShell, scripting (Python/Bash), y metodologías de ingeniería social.
- Capacidad para trabajar de forma metódica, documentar hallazgos con precisión y cumplir con plazos exigentes.
- Sólidas habilidades analíticas y de redacción; capacidad para traducir impactos técnicos en recomendaciones alineadas al negocio.
- Certificaciones relevantes (OSCP, OSCE, OSEP, CEH, etc.) son una ventaja importante.
-
Especialista de Caza de Amenzs Multinube
hace 1 semana
Ciudad de México, Ciudad de México Coppel Enterprise A tiempo completoDescriptionAcerca de: Ejecutar campañas proactivas de threat hunting en entornos multicloud (GCP, AWS) e híbridos, identificando amenazas avanzadas y comportamientos adversarios no detectados por la seguridad tradicional, generando hallazgos tácticos reutilizables para fortalecer la defensa activa de Grupo Coppel, conectando hunting, inteligencia,...
-
Especialista de Caza de Amenzs Multinube
hace 4 días
Ciudad de México, Ciudad de México Grupo Coppel A tiempo completoAcerca de: Ejecutar campañas proactivas de threat hunting en entornos multicloud (GCP, AWS) e híbridos, identificando amenazas avanzadas y comportamientos adversarios no detectados por la seguridad tradicional, generando hallazgos tácticos reutilizables para fortalecer la defensa activa de Grupo Coppel, conectando hunting, inteligencia, detección y...
-
Red Team Operations Jr. Manager
hace 3 días
Ciudad de México, Ciudad de México Aeroméxico A tiempo completoAre you ready to take off your career at one of the best places to work? At Aeromexico, we are dedicated to offering our passengers the best travel experience. This is possible thanks to having the best talent in the industry. We strive to help all our employees grow, develop, and reach their full potential to achieve success in an inclusive, diverse, and...
-
Penetration Tester
hace 1 semana
Ciudad de México, Ciudad de México Dell Technologies A tiempo completoPenetration TesterÚnete a nosotros comoAnalista Senioren nuestro equipo dePruebas de PenetraciónenCiudad de México – Presencial en Santa Fé, para realizar el mejor trabajo de tu carrera y generar un impacto social profundo.El candidato ideal posee un sólido entendimiento de las superficies de ataque en tecnologías web, redes y sistemas operativos....
-
Penetration Tester
hace 1 semana
Ciudad de México, Ciudad de México Dell Technologies A tiempo completoPenetration TesterÚnete a nosotros comoAnalista Senioren nuestro equipo dePruebas de PenetraciónenCiudad de México – Presencial en Santa Fé, para realizar el mejor trabajo de tu carrera y generar un impacto social profundo.El candidato ideal posee un sólido entendimiento de las superficies de ataque en tecnologías web, redes y sistemas operativos....
-
Preventa de Redes
hace 1 semana
Ciudad de México, Ciudad de México Diseño y Manufactura Digital A tiempo completoResumen del RolEmpresa líder busca Responsable de Preventa para diseñar y dimensionar soluciones de redes empresariales, brindar soporte técnico y coordinar implementaciones, asegurando la excelencia y satisfacción del cliente en cada proyecto.Desafíos ClaveMantenerse actualizado en nuevas tecnologías y certificaciones de redes para asegurar...
-
Headhunter - Consultor de Selección (freelance)
hace 1 semana
Ciudad de México, Ciudad de México Bumeran Selecta México A tiempo completoDescripción del puesto Buscamos sumar consultores freelance a nuestra red de selección. Si eres independiente, proactivo y apasionado por los procesos de selección te invitamos a sumarte a nuestra red.Levantamiento de perfil y análisis del puesto con el cliente solicitante en términos de situación del mercado laboral y banda salarial.Presentación del...
-
Penetration Tester
hace 2 semanas
Ciudad de México, Ciudad de México Dell Technologies A tiempo completoPenetration Tester Únete a nosotros como Analista Senior en nuestro equipo de Pruebas de Penetración en Ciudad de México – Presencial en Santa Fé, para realizar el mejor trabajo de tu carrera y generar un impacto social profundo.El candidato ideal posee un sólido entendimiento de las superficies de ataque en tecnologías web, redes y sistemas...
-
Penetration Tester
hace 2 semanas
Ciudad de México, Ciudad de México Dell A tiempo completoPenetration Tester Únete a nosotros como Analista Senior en nuestro equipo de Pruebas de Penetración en Ciudad de México – Presencial en Santa Fé, para realizar el mejor trabajo de tu carrera y generar un impacto social profundo.El candidato ideal posee un sólido entendimiento de las superficies de ataque en tecnologías web, redes y sistemas...
-
Team Manager
hace 4 días
Ciudad de México, Ciudad de México Tiffany & Co. A tiempo completoDescripción General:El Team Manager apoyará al Director/Gerente tienda en liderar, desarrollar y respaldar a los miembros del equipo de ventas, operaciones y seguridad para cumplir y/o superar los objetivos comerciales y elevar la experiencia en la tienda de Tiffany. Asumirás la supervisión de la tienda cuando el director no esté presente. Serás un...
