Consultor de Inteligencia Ofensiva

BABEL es una consultora tecnológica multinacional especializada en aplicar sus servicios y conocimiento tecnológico en los procesos de aceleración digital de sus clientes, grandes empresas y organismos públicos.

¿Cuál es nuestro plan estratégico?

¡Miramos hacia el futuro! Nuestro plan estratégico Hiperespacio 2029 promete ser un viaje emocionante, lleno de oportunidades para crecer y desarrollarse profesionalmente. Alcanzar 1000 millones de facturación, un reto que estamos seguros de que, con la colaboración y el talento de nuestra gente, será otra historia de éxito que escribiremos juntos.

En Babel, buscamos un encargado de ejecutar actividades de investigación ofensiva, análisis de superficie de ataque, detección de exposición técnica y colaboración en pruebas de concepto ofensivas con enfoque de Red Team.

Su función se orienta a pensar y actuar como un adversario, con el objetivo de fortalecer la postura de seguridad de la organización mediante una visión técnica, táctica y automatizable.

¿Qué harás en Babel?

• Analizar la superficie de ataque externa de la organización en busca de vulnerabilidades explotables.
• Identificar amenazas potenciales derivadas de configuraciones inseguras, activos expuestos y fallos de seguridad.
• Automatizar procesos de descubrimiento, análisis y documentación mediante scripts y herramientas específicas.
• Definir y mejorar procedimientos internos del área ofensiva, con foco en eficiencia y escalabilidad.
• Revisar y elaborar reportes técnicos de seguridad ofensiva, incluyendo hallazgos, contexto y recomendaciones.
• Analizar las vulnerabilidades detectadas en base a su criticidad, impacto potencial y facilidad de explotación.
• Notificar a los responsables de los activos afectados para facilitar la corrección en tiempo oportuno.
• Realizar investigaciones técnicas específicas sobre servicios, dominios, subdominios, certificados y otros elementos vinculados a la infraestructura tecnológica del Grupo.

Conocimientos requeridos:

• Herramientas de ASM y Red Team: Censys, Shodan, Spiderfoot, Nmap, Amass, Subfinder, Burp Suite.
• Técnicas de reconocimiento activo y pasivo (recolección OSINT, fingerprinting, DNS, certificados).
• Fundamentos de explotación y post-explotación (CVEs, RCE, LFI, SSRF, XSS, etc.).
• Gestión y análisis de vulnerabilidades (CVSS, EPSS, correlación con MITRE ATT&CK).
• Desarrollo de scripts (Python, Bash, PowerShell) para tareas de automatización ofensiva.
• Comprensión de OWASP Top 10, CWE y técnicas utilizadas por actores en campañas reales.
• Buen nivel de inglés.

¿Quieres formar parte de un equipo en expansión, comprometido e innovador que hace historia cada día? En Babel, te acompañamos en tu camino hacia el éxito. Creemos en el talento de las personas y lo queremos potenciar ofreciéndote un gran entorno de trabajo basado en la colaboración y la solidaridad.

Trabajar en Babel es mucho más que trabajar en una empresa, es unirse a un equipo de personas con una misión compartida y un modelo de compañía centrado en valores.

• Apostamos por la flexibilidad laboral y personal (sistema de vacaciones por puntos, teletrabajo y flexibilidad).
• Invertimos en la formación de nuestros Babelievers.
• Invertimos en tu salud física y emocional (seguro médico privado, seguro de vida, entrenador personal y programa de bienestar).
• Invertimos en tu tiempo libre (actividades en la naturaleza, campeonatos deportivos, suscripción a plataformas de streaming como Netflix).
• Participamos en el crecimiento de la compañía y reconocemos la participación de cada persona (bono de beneficios).
• Nos centramos en trabajar con las últimas tecnologías y proyectos innovadores, acompañando la transformación digital y acercando la tecnología a la sociedad.

¿Aceptas el desafío? ¡Te esperamos!

En cumplimiento de la normativa vigente en materia de protección de datos, te informamos que el responsable de tus datos personales es GRUPO BABEL (consultar empresas en la política de privacidad), y los utilizará para gestionar tus procesos de selección, tanto actuales como futuros, y otras finalidades descritas en la web. Este tratamiento está basado en tu consentimiento. Los datos personales recabados no serán cedidos a terceros salvo por obligaciones legales. Puedes ejercer tus derechos en protección de datos en [email protected]. Más información en nuestra política de privacidad en la web.