RED TEAM SPECIALIST OT / ICS

SERVICES PROFESSIONAL SERVICES AUDIT · Madrid (Híbrido)

Inscribirme

Descripción

Buscamos un/a especialista en Red Team con foco en la simulación de amenazas avanzadas sobre infraestructuras industriales y entornos OT.


Tu misión será emular capacidades ofensivas de actores sofisticados para poner a prueba la resiliencia de arquitecturas industriales complejas, identificar vectores de compromiso en entornos IT/OT convergentes y contribuir directamente a la mejora de la seguridad de operaciones críticas.


Este rol está orientado a profesionales que disfrutan trabajando en escenarios técnicos exigentes, con libertad para investigar, desarrollar tooling propio y ejecutar campañas ofensivas avanzadas.


Responsabilidades técnicas


  • Diseñar y ejecutar operaciones completas de Red Team en entornos industriales reales o simulados.
  • Desarrollar initial access vectors contra redes corporativas con pivoting hacia redes OT.
  • Ejecutar técnicas avanzadas de:
  • Movimiento lateral en redes segmentadas.
  • Evasión de controles industriales y soluciones de monitorización OT.
  • Persistencia en entornos ICS.
  • Exfiltración controlada y simulación de impacto operativo.
  • Evaluar seguridad de:
  • Sistemas SCADA / DCS
  • PLCs y RTUs
  • HMIs
  • Gateways industriales
  • Historians y sistemas de ingeniería
  • Manipular y analizar protocolos industriales:
  • Modbus / Modbus TCP
  • DNP3
  • OPC UA / Classic
  • Profinet / EtherNet-IP
  • IEC-104
  • Simular ataques como:
  • Compromiso de estaciones de ingeniería
  • Manipulación lógica de PLC
  • Sabotaje de procesos industriales (simulado y controlado)
  • Abuso de credenciales y trust relationships IT/OT
  • Ataques a supply chain industrial
  • Desarrollar tooling ofensivo propio, scripts, exploits o módulos para frameworks existentes.
  • Integrar C2 frameworks adaptados a redes industriales con restricciones de conectividad.
  • Participar en ejercicios Purple Team y validación de capacidades de detección OT SOC.
  • Generar reportes técnicos profundos y briefings ejecutivos orientados a impacto operativo.


Stack técnico esperado


  • Experiencia sólida con frameworks ofensivos (ej. Cobalt Strike, Sliver, Mythic, etc.).
  • Pentesting avanzado en redes Windows/Linux y entornos Active Directory complejos.
  • Conocimiento práctico de modelos y arquitecturas de segmentación industrial.
  • Network pivoting, tunneling y covert channels en redes restringidas.
  • Reverse engineering básico de firmware o binarios industriales (valorable avanzado).
  • Uso de herramientas OT específicas (ej. análisis de tráfico industrial, fuzzing de protocolos, etc.).
  • Scripting en Python / PowerShell / Bash / Go u otros lenguajes relevantes.



Qué buscamos (perfil ideal)


  • Mentalidad offensive-first y curiosity-driven.
  • Capacidad para trabajar con alto grado de autonomía técnica.
  • Experiencia real en simulación de APT o campañas adversariales complejas.
  • Interés por investigación en ciberseguridad industrial.
  • Capacidad de equilibrar creatividad ofensiva con responsabilidad operativa.


Qué ofrecemos


  • Acceso a laboratorios OT realistas y entornos industriales complejos.
  • Participación en proyectos de alto impacto en sectores críticos.
  • Tiempo dedicado a investigación, desarrollo de tooling y mejora de capacidades ofensivas.
  • Cultura técnica fuerte y equipo senior especializado.
  • Plan de crecimiento.

Localización (Híbrido)