Categorías
···
Entrar / Registro
Intuition Machines utiliza IA/Aprendizaje Automático para desarrollar productos de seguridad empresarial. Aplicamos nuestra investigación a sistemas que sirven a cientos de millones de personas, con un equipo distribuido en todo el mundo. Probablemente estés familiarizado con nuestro producto más conocido, la suite de seguridad hCaptcha. Nuestro enfoque es sencillo: bajo costo operativo, equipos pequeños e iteración rápida. Como Analista de Seguridad Cibernética, utilizarás tu experiencia en detección de bots, análisis de tráfico web y análisis conductual avanzado para identificar e investigar actividades anómalas dentro de nuestra plataforma de seguridad SaaS hCaptcha. Tus responsabilidades principales incluirán realizar investigaciones avanzadas sobre amenazas potenciales automatizadas y humanas, analizar patrones y comportamientos complejos, y desarrollar conclusiones accionables para mejorar nuestra postura de seguridad. Trabajando estrechamente con otros equipos, contribuirás al mejoramiento continuo de nuestras capacidades de detección y respuesta basadas en IA/Aprendizaje Automático, asegurando que nuestra plataforma siga siendo resistente frente a los desafíos cibernéticos en evolución. Manteniéndote actualizado con los últimos avances en el panorama de la ciberseguridad, desempeñarás un papel fundamental en el fortalecimiento de la seguridad de nuestra plataforma, protegiendo así los datos y activos digitales de nuestros clientes. ### **Qué harás:** * Monitorear, identificar y analizar eventos provenientes de diversas fuentes para detectar amenazas y responder a incidentes con sentido de urgencia. * Colaborar con equipos distribuidos globalmente para cumplir tareas. * Ayudar en la recopilación de métricas para medir la eficiencia de las funciones de Operaciones de Seguridad. * Auditar la efectividad de las medidas de seguridad para verificar que los sistemas cumplan con las normas de conformidad. * Asistir en la implementación de políticas y procedimientos de seguridad. * Ajustar finamente los procesos y, eventualmente, actualizar los procedimientos operativos estándar del equipo. * Participar en diversas etapas de investigaciones de incidentes y actividades de búsqueda de amenazas (threat hunting). * Trabajar estrechamente con equipos internos de la empresa como Producto, Éxito del Cliente, etc. ### **Qué buscamos:** * Experiencia en seguridad web y API, estándares de codificación, WAFs, actores de amenazas persistentes avanzadas, botnets (comerciales y personalizados) y mitigación de ataques. * Dominio práctico de SQL es obligatorio. * Conocimiento en gestión, protección y preparación de entornos web de producción con herramientas como Kubernetes. * Familiaridad con búsqueda de amenazas (Threat Hunting) — Web/API, hacking web, análisis de datos web o experiencia práctica con WAF. * Conocimiento profundo de la tecnología web y el campo de seguridad de aplicaciones web. * Comprensión profunda del panorama de amenazas cibernéticas y la mentalidad del atacante. * Experiencia en scripting y programación (JavaScript, Python, etc.). * Interés por mantenerse al día con las tendencias del sector y las demandas del mercado para recomendar mejoras del producto y nuevas fuentes de inteligencia. * Demostrada inclinación por trabajar con datos y métricas aplicadas a la seguridad. * Ser un excelente colaborador y comunicador, mantener la curiosidad y disfrutar innovar. En seguridad nada permanece igual. ### **Deseable tener:** * Familiaridad con herramientas abiertas de análisis y visualización como Grafana, Apache Superset. * Experiencia en equipos rojos (red-teaming), especialmente desarrollando botnets y hacking ético (whitehat). * Conocimiento práctico de módulos de seguridad web y configuración segura. * Experiencia práctica y dominio en automatización y estandarización de pruebas de API. * Experiencia y conocimientos sólidos en seguridad informática y de red. * Integración de seguridad en automatización de compilación, despliegue, pruebas, orquestación del ciclo de vida del desarrollo (SDLC), gestión de entornos, monitoreo y producción. * Mentoría a equipos de desarrollo, revisión de solicitudes de extracción (pull requests) y orientación en la evolución de la canalización de desarrollo. * Experiencia con empaquetado moderno de aplicaciones, despliegue, contenerización, herramientas de seguimiento de errores y otras herramientas auxiliares (Jenkins, Docker, Kubernetes, etc.). * Conocimiento de ISMS (ISO/IEC 27001\), SOC2, Marco de Ciberseguridad NIST, Controles CIS y Open Web Application Security Project. ### **Lo que ofrecemos:** * Puesto totalmente remoto con horarios de trabajo flexibles. * Un equipo inspirador de colegas repartidos por todo el mundo. * Flujos de desarrollo y despliegue agradables y modernos: lanza pronto, lanza con frecuencia. * Alto impacto: muchos usuarios, clientes satisfechos, alto crecimiento e I+D de vanguardia. * Organización plana, interacción directa con los equipos de clientes. Celebramos la diversidad y estamos comprometidos en crear un entorno inclusivo para todos los miembros de nuestro equipo. Únete a nosotros mientras transformamos la seguridad cibernética, la privacidad del usuario y el aprendizaje automático en línea!
