Red Team Operator Manager II

Excited to grow your career?
 

BBVA is a global company with more than 160 years of history that operates in more than 25 countries where we serve more than 80 million customers. We are more than 121,000 professionals working in multidisciplinary teams with profiles as diverse as financiers, legal experts, data scientists, developers, engineers and designers.

Learn more about the area:
 

La unidad de Protect tiene como objetivo mejorar el nivel de seguridad de los diferentes ámbitos y tecnologías de BBVA a nivel global; detectando riesgos y amenazas y ofreciendo soluciones preventivas de mitigación. Dentro de Protect, la vacante recae sobre el equipo de Global Red Team.

About the job:

La unidad de Protect tiene como objetivo mejorar el nivel de seguridad de los diferentes ámbitos y tecnologías de BBVA a nivel global; detectando riesgos y amenazas y ofreciendo soluciones preventivas de mitigación.

Dentro de Protect, la vacante recae sobre el equipo de Global Red Team.

Objetivo del Puesto:
- en un mes: establecerse en la función, conocimiento de la metodología de trabajo interna.
- en 3 meses: participar en el diseño y ejecución de un ejercicio / misión de Red / Purple Team.
- en 6 meses: colaborar activamente en el diseño de ejercicios así como desarrollar herramientas internas.

● Participación en el diseño y ejecución técnica de ejercicios de Red Team y Purple Team.
● Análisis y explotación de vulnerabilidades.
● Investigación en nuevos productos y tecnologías y desarrollo de exploits a medida.
● Desarrollo de herramientas para evadir controles de seguridad.
● Redacción y documentación de resultados

Requisitos de Educación / Formación / (Grado(s) académico(s) requerido(s) y o deseado(s):

● Conocimientos técnicos en ciberseguridad muy orientados hacia la parte ofensiva (Hacking, Red Team,
Vulnerabilidades, etc.).
● Conocimiento sólido y aplicación en proyectos de las siguientes metodologías / estándares de
seguridad: MITRE ATT&CK, Cyber Kill Chain, PTES, OWASP, ....
● Certificaciones ofensivas: OSCP, OSCE, CRTO, CRTP, CRTE, etc.

Experiencia Profesional:

● 3-5+ años

● Años de experiencia específica en la función / en total: 2+/5+

Habilidades y Competencias:
● Capacidad de trabajo en equipo.
● Habilidades organizativas y de autogestión del trabajo.
● Pasión por la seguridad ofensiva, estando actualizado constantemente con las nuevas vulnerabilidades,
metodologías, tecnologías y herramientas disponibles.
● Buena capacidad de comunicación verbal y escrita para comunicar resultados técnicos a diferentes perfiles (tanto técnicos como no técnicos).

Habilidades técnicas específicas:
● Conocimientos avanzados de entornos Windows y *NIX.
● Capacidad de desarrollo en lenguajes de scripting (JS, Powershell, Python).
● Conocimientos avanzados de redes de comunicaciones.
● Conocimientos avanzados de las herramientas habituales de ataque y su personalización.

Otras competencias:
● Se valorará positivamente la capacidad de desarrollo de herramientas para evadir controles de
seguridad.
● Se valorará el conocimiento (demostrable) de frameworks de C2 (Cobalt, Sliver, etc.).
● Idiomas: Castellano e inglés (B2).

Skills:

Customer Targeting, Empathy, Ethics, Innovation, Proactive Thinking