InvGate es una empresa SaaS en constante crecimiento que desarrolla productos destinados al IT management y la automatización de servicios. Actualmente contamos con clientes en más de 50 países y en industrias tan diversas como bancos, e-commerce, educación y tecnología.
Estamos buscando un Ingeniero en Seguridad Ofensiva para nuestra empresa. Tenemos un roadmap claro, años de aprendizaje, desafíos relevantes con tecnologías modernas y relevantes, la posibilidad de innovar y un grupo humano excepcional.
¿Qué buscamos?
- Identificar riesgos y amenazas para generar modelos de amenaza relevantes a la empresa, basándose en frameworks
- Llevar a cabo ejercicios de emulación de adversarios y pruebas de intrusión para fortalecer las medidas de seguridad de nuestros productos, redes e infraestructura
- Investigar e implementar nuevos métodos de intrusión y TTPs (Tools, Tips and Procedures) para emular adversarios ya modelados
- Crear un modelo de madurez de Seguridad Ofensiva que permita elevar la postura de seguridad de la empresa
- Revisar y poner a prueba medidas de seguridad, detecciones y alertas creadas por Seguridad Defensiva, abarcando nuestros productos, redes e infraestructura principales
- Descubrir, investigar y explotar vulnerabilidades en assets de la empresa (código fuente, infraestructura en nube, redes internas, perímetro público), buscando vulnerabilidades orgánicamente y mediante herramientas automatizadas
- Coordinar con equipos de desarrollo la evaluación de cambios y nuevas prestaciones de producto desde el punto de vista de un adversario
- Simular ataques de ransomware, beacons C2, exfiltración de datos, campañas de phishing, poner a prueba medidas de seguridad existentes en workstations
- Establecer búsqueda, explotación y reporte periódicos de vulnerabilidades en entornos nube.
¿Qué es indispensable para este rol?
- Conocimientos de modelado de amenazas usando frameworks ATT&CK/PASTA/Atomic Red Team
- Experiencia creando perfiles de engagements de Seguridad Ofensiva (modelado de amenaza, scoping, tabletop, ejecución, reporte)
- Experiencia con herramientas de reconocimiento, sondeo, explotación, escalamiento de privilegios, persistencia de acceso, descubrimiento interno de recursos, movimiento lateral, pivoteo y exfiltración
- Capacidad analítica para generar escenarios de explotación realistas y acordes a los modelos de amenaza
- Experiencia analizando y simulando ataques con ransomware, beacons C2, explotación de sistemas operativos, y creando/corroborando defensas y efectividad ante ellos
- Experiencia analizando inteligencia de amenazas, indicadores de ataque y compromiso
- Experiencia analizando y creando TTPs ajustados a amenazas plausibles y documentadas
- Conocimiento de internals de Windows, Linux y macOS, y experiencia con técnicas LOLBAS para habilitar técnicas de explotación
- Experiencia utilizando y explotando EDRs (Crowdstrike Falcon) y suites de Data Leak Prevention
- Experiencia haciendo simulaciones de ataque en proveedores de identidad (EntraID, Google Workspace) y nube (AWS, Azure)
- Experiencia haciendo tests de intrusión a redes e infraestructura en nube
- Experiencia haciendo tests de intrusión a aplicaciones web, y conocimiento avanzado de vulnerabilidades web
- Desarrollo de automatizaciones y explotación en Python, PowerShell y Bash
- Exposición y/o experiencia en las siguientes tecnologías : Atomic Red Team, Yara, Metasploit, Sliver, Empire, Responder, Hydra, Evilginx, Gophish, Impacket, Burp Suite, ffuf, sqlmap, dirbuster, pacu,
- Deseado: experiencia en Respuesta a Incidentes, ingeniería inversa, CVEs publicados, artículos técnicos en blog personal, charlas en conferencias.
¡Que se animen a reducir nuestra superficie de ataque! Que puedan investigar, hacer una prueba de concepto e implementar la solución y que busquen siempre la mejor forma de hacer las cosas.
Si querés conocer nuestros proyectos o conocernos un poco más visitá: www.invgate.com
¡Postulate desde Linkedin o enviando tu CV a jobs@invgate.com
¡Queremos conocerte!