Consultor de Red Team – Ataque y Penetración - CDMX

Ubicación: Centro Histórico, Ciudad de México, CDMX
Tipo de Contrato: 1 mes (con posibilidad de extensiones hasta 12 meses)
Horario: Presencial | Lunes a Viernes | 8:00 a 17:00 hrs
Fecha de Inicio: Lunes 1 de diciembre
Tarifa Diaria: USD $300
Elegibilidad: Exclusivo para ciudadanos mexicanos

Buscamos un Consultor de Red Team para liderar un ejercicio ofensivo de seguridad cibernética a gran escala para uno de nuestros clientes empresariales. El objetivo es evaluar y desafiar su postura de ciberseguridad mediante simulaciones realistas de adversarios, explotación de infraestructura, pruebas de evasión de detección y ejecución de escenarios avanzados.

La función requiere operar tanto de forma independiente como en coordinación con otros especialistas, participando en evaluaciones Red Team, Purple Team y pruebas ofensivas de amplio alcance: redes, aplicaciones, inalámbrico, físico y técnicas de ingeniería social. Ideal para un operador con pensamiento estratégico, ejecución precisa y capacidad de comunicar hallazgos con claridad.

• Mapeo de amenazas y recopilación de inteligencia para identificar vectores de ataque.

• Construcción de rutas de ataque realistas alineadas al entorno y perfil de riesgo del cliente.

• Movimiento lateral, escalación de privilegios y exfiltración de datos.
• Explotación de aplicaciones web, despliegue de C&C, simulación de ransomware y uso de web shells.

• Alcanzar indicadores de éxito (“flags”) definidos por el cliente y documentar evidencia.

• Extraer o modificar datos de servicios internos críticos.
• Manipular servicios esenciales en servidores Windows/Linux.
• Inyectar operaciones no autorizadas entre sistemas críticos.
• Comprometer infraestructura de virtualización o hipervisores.

• Planificar y ejecutar operaciones completas de Red Team enfocadas en redes internas, infraestructura y capas de aplicación.
• Realizar ejercicios Purple Team, evaluaciones de vulnerabilidades, pruebas de penetración, revisiones de seguridad inalámbrica, evaluaciones de seguridad física y ejercicios de ingeniería social.
• Ejecutar todo el ciclo ofensivo: reconocimiento, inteligencia, diseño de escenarios, explotación y post‑explotación.
• Evaluar y desafiar las capacidades de detección y respuesta del cliente mediante ataques sigilosos y controlados.
• Entregar reportes claros y de alto impacto, incluyendo:
  • Revisiones diarias: 10–15 minutos para actividades y siguientes pasos.
  • Revisiones semanales: 30–60 minutos para avances, hallazgos y escalaciones.
• Presentar resultados técnicos y comerciales a audiencias diversas, garantizando recomendaciones accionables.

• Ciudadanía mexicana (obligatoria).
• Experiencia comprobable en ejercicios complejos de Red Team o pruebas de penetración avanzadas.
• Conocimiento profundo de tácticas, técnicas y procedimientos adversarios; dominio de herramientas ofensivas como Metasploit, Cobalt Strike, PowerShell, scripting (Python/Bash), y metodologías de ingeniería social.
• Capacidad para trabajar de forma metódica, documentar hallazgos con precisión y cumplir con plazos exigentes.
• Sólidas habilidades analíticas y de redacción; capacidad para traducir impactos técnicos en recomendaciones alineadas al negocio.
• Certificaciones relevantes (OSCP, OSCE, OSEP, CEH, etc.) son una ventaja importante.