Categorías
···
Entrar / Registro
Resumen: Buscamos profesionales senior en ciberseguridad con amplia experiencia práctica en seguridad defensiva y ofensiva para evaluar y mejorar modelos de IA destinados a la detección de amenazas y la respuesta a incidentes. Puntos destacados: 1. Contribuir a los sistemas de IA de próxima generación para la ciberseguridad 2. Rol de alto impacto que moldea el razonamiento de la IA sobre amenazas cibernéticas 3. Colaborar con destacados investigadores de IA y expertos en seguridad **Modalidad de trabajo:** Teletrabajo **Tipo de contratación:** Contratista independiente **Horario:** Contrato a tiempo completo o a tiempo parcial **Requisito lingüístico:** Inglés fluido Contratamos en nombre de un laboratorio de investigación de IA de vanguardia que desarrolla sistemas avanzados de IA para aplicaciones en ciberseguridad. Buscamos profesionales senior en ciberseguridad con amplia experiencia práctica tanto en disciplinas de seguridad **defensiva (equipo azul)** como **ofensiva (equipo rojo)**. En este puesto, aplicará su experiencia real en entornos adversariales y defensivos para evaluar, someter a pruebas de estrés y mejorar modelos de IA diseñados para asistir en la detección de amenazas, la respuesta a incidentes y la simulación de ataques. Sus conocimientos influirán directamente en cómo los sistemas de IA razonan acerca de los ataques, las técnicas de evasión, la lógica de detección y los flujos de respuesta. Se trata de una colaboración flexible y remota, ideal para profesionales experimentados que hayan operado en entornos empresariales, de consultoría o de alta seguridad. **Responsabilidades clave** ------------------------ **Contribuciones defensivas (equipo azul)** --------------------------------------- * Investigar y analizar incidentes de seguridad reales o simulados (por ejemplo, phishing, movimiento lateral, ransomware, escalada de privilegios). * Revisar registros y telemetría procedentes de sistemas SIEM, EDR/XDR, firewalls, nube e identidad. * Aplicar marcos como **MITRE ATT&CK** para clasificar el comportamiento del atacante. * Evaluar la calidad de las alertas, las reglas de detección, las decisiones de triaje y los flujos de respuesta. * Evaluar investigaciones generadas por IA en cuanto a su corrección técnica y realismo operativo. **Contribuciones ofensivas (equipo rojo)** -------------------------------------- * Analizar cadenas de ataque, incluyendo acceso inicial, persistencia, escalada de privilegios, movimiento lateral y exfiltración de datos. * Simular el pensamiento adversarial para evaluar brechas de detección y técnicas de evasión. * Revisar técnicas de explotación, comportamientos de cargas útiles y estrategias de evasión. * Proporcionar conocimientos sobre el análisis de la superficie de ataque y las tácticas reales de los atacantes. * Someter a pruebas de estrés los sistemas de IA mediante escenarios realistas de equipo rojo. **Evaluación y retroalimentación de la IA** ----------------------------- * Proporcionar un razonamiento estructurado que explique las decisiones investigativas y adversariales. * Identificar debilidades en el análisis de amenazas por parte de la IA y sugerir mejoras. * Ayudar a refinar los criterios de referencia para la precisión en detección, triaje y simulación de ataques. **Requisitos** ---------------- **Experiencia** -------------- * 5 años o más en ciberseguridad, con experiencia en uno o más de los siguientes ámbitos: + Analista de SOC (nivel II/III) + Responsable de respuesta a incidentes + Ingeniero de detección + Cazador de amenazas + Operador de equipo rojo / probador de penetración + Consultor de seguridad (seguridad ofensiva) * Experiencia práctica realizando o respondiendo a incidentes de seguridad reales. **Habilidades técnicas – Equipo azul** -------------------------------- * Amplia experiencia con: + Plataformas SIEM (Splunk, Sentinel, QRadar, Elastic) + Herramientas EDR/XDR (CrowdStrike, Defender, Carbon Black) + Análisis de registros y correlación de eventos + Análisis de tráfico de red (Wireshark, Zeek, tcpdump) * Se prefiere experiencia en seguridad en la nube e investigación de IAM. * Conocimiento de la cartografía MITRE ATT&CK y de ingeniería de detección. **Habilidades técnicas – Equipo rojo** ------------------------------- * Experiencia con: + Metodologías de pruebas de penetración + Emulación adversarial y simulación de ataques + Marcos de explotación (por ejemplo, Metasploit, Cobalt Strike o equivalentes) + Técnicas de escalada de privilegios + Técnicas de movimiento lateral + Métodos de evasión y ofuscación * Será valorado el conocimiento sobre ataques a Active Directory, marcos de phishing y desarrollo de cargas útiles. **Habilidades analíticas y comunicativas** -------------------------------------- * Excelentes habilidades escritas para documentar razonamientos técnicos. * Capacidad para pensar desde las perspectivas tanto del atacante como del defensor. * Análisis estructurado y lógico de escenarios complejos de seguridad. **Cualificaciones preferidas** ---------------------------- * Certificaciones tales como: + OSCP, OSEP, CRTO (equipo rojo) + GCIA, GCFA, GCIH (equipo azul) + CISSP * Experiencia en la tutoría de analistas junior o miembros de equipos rojos. * Competencia en programación de scripts (Python, PowerShell, Bash). **Motivos para unirse** ------------ * Contribuir a los sistemas de IA de próxima generación para la ciberseguridad. * Trabajar en la intersección entre la investigación de seguridad ofensiva y defensiva. * Rol de alto impacto que moldea el razonamiento de la IA sobre amenazas cibernéticas reales. * Colaboración flexible adaptada a profesionales senior. * Colaborar con destacados investigadores de IA y expertos en seguridad. Valoramos a todos los candidatos calificados sin tener en cuenta características legalmente protegidas y ofrecemos adaptaciones razonables bajo solicitud. **Términos contractuales y de pago** ------------------------------ * Será contratado como contratista independiente. * Se trata de un puesto completamente remoto que puede realizarse según su propio horario. * Los proyectos pueden extenderse, acortarse o finalizarse anticipadamente según las necesidades y el desempeño. * Los pagos se realizan semanalmente mediante Stripe o Wise, según los servicios prestados.
