Categorías
Segunda mano
Empleos
Inmuebles
Coches
Servicios
Comunidad
Moda y belleza
Artículos para niños
Juguetes y Pasatiempos
Electrónica · Audio y Vídeo
Electrodomésticos
Oficina y Oficina en Casa
Mascotas
Deportes y Fitness
Boleto
Autopartes
Agricultura e Industria
Negocio
Hogar · Muebles y Decoración
Materiales de Construcción
Otros
Contabilidad
Administración y Soporte Administrativo
Publicidad · Artes y Medios
Banca y Servicios Financieros
Call Center y Servicio al Cliente
CEO y Alta Dirección
Servicios Comunitarios y Desarrollo
Construcción
Consultoría y Estrategia
Diseño y Arquitectura
Educación y Capacitación
Ingeniería
Agricultura · Animales y Conservación
Gobierno y Defensa
Salud y Medicina
Hotelería y Turismo
Recursos Humanos y Reclutamiento
Tecnologías de Información y Comunicación
Seguros
Legal
Manufactura · Transporte y Logística
Marketing y Comunicaciones
Minería · Recursos y Energía
Bienes Raíces y Propiedades
Retail y Productos de Consumo
Ventas
Ciencia y Tecnología
Trabajo Independiente
Deportes y Recreación
Oficios y Servicios
Otro
Alquilar
Comprar
Autos Usados
Otras
Limpieza Y Servicio Doméstico
Fiestas Y Eventos
Servicios Legales Y Financieros
Salud Y Belleza
Construcción Y Remodelación
Reparaciones Y Servicio Técnico
Mudanzas Y Fletes
Clases Y Cursos
Informática Y Programación
Mascotas
Otros
Actividades y grupos
Artistas y músicos
Cursos y lecciones
Eventos
Redes sociales y amistad
Objetos perdidos
Auto compartido
Equipos deportivos
Voluntariado
Viajes y compañeros de viaje
Intercambio de habilidades e idiomas
Otros
···
Entrar / Registro

Ingeniero de Seguridad - Argentina

Indeed
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
Pje. Centenario 130, C1405 Ciudad Autónoma de Buenos Aires, Argentina
Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original

Descripción

Resumen: SenseOn busca un Ingeniero de Seguridad para crear reglas de detección de alta calidad y desarrollar una plataforma impulsada por IA para la generación automatizada de reglas, actuando como puente entre el análisis de seguridad y el desarrollo. Aspectos destacados: 1. Definir cómo funciona en la práctica la ingeniería de detección nativa de IA 2. Proteger a las organizaciones con sus reglas en una plataforma del mundo real 3. Colaboración directa con el equipo de ingeniería en la infraestructura del producto SenseOn está construyendo la próxima generación de operaciones de seguridad, una en la que la IA no solo asiste a los analistas, sino que impulsa activamente la ingeniería de detección. Buscamos un Ingeniero de Seguridad capaz de hacer dos cosas simultáneamente: escribir reglas de detección de alta\-calidad que detengan a adversarios reales hoy, y ayudarnos a construir la infraestructura de plataforma que permita a la IA escribir y evolucionar esas reglas mañana. El panorama de amenazas está cambiando cualitativamente. Los adversarios están utilizando cada vez más la IA para acelerar el desarrollo de ataques, automatizar el reconocimiento, generar phishing convincente a escala y adaptar sus tácticas más rápidamente de lo que los ciclos tradicionales de detección pueden seguir. Necesitamos a alguien que comprenda esta nueva categoría de ataques impulsados por IA y pueda crear detecciones diseñadas específicamente para identificar sus firmas: patrones anómalos de automatización, contenido generado por modelos de lenguaje grande (LLM) en cadenas de phishing, enumeración inusualmente rápida y amplia, y movimiento lateral asistido por IA. Detectar IA requiere pensar como IA. Este no es un rol puramente analítico. Tampoco es un rol puramente de desarrollo. Es el puente entre ambos y la persona que construye ese puente. Lo que realmente hará Ingeniería de detección (El fundamento) * Crear y mantener reglas de detección en la arquitectura de doble motor de SenseOn: * + Detecciones en tiempo real por transmisión evaluadas en milisegundos, escritas en YAML y compiladas en conjuntos de reglas binarias + Detecciones por lotes basadas en comportamiento respaldadas por SQL parametrizado en ClickHouse, ejecutadas con una frecuencia de segundos a minutos * Escribir agregaciones y vistas materializadas en ClickHouse que alimentan las líneas base estadísticas de anomalías * Construir y ampliar nuestra biblioteca de consultas de investigación. Consultas en ClickHouse mapeadas a MITRE, que los analistas usan diariamente para la investigación de amenazas * Mapear cada regla con precisión a las técnicas y tácticas de MITRE ATT\&CK, incluida la granularidad de sub-técnicas * Instrumentar sus propias reglas: medir tasas de falsos positivos, definir puntuaciones de confianza, construir conjuntos de datos de prueba y asumir la responsabilidad de la calidad de lo que se implementa * Ajustar detecciones frente a telemetría del mundo real. Comprender por qué se activa una regla es tan importante como lograr que se active Plataforma de detección impulsada por IA (La misión) * Ampliar nuestro actual motor de escritura de reglas impulsado por LLM para lograr una cobertura mucho más amplia * Diseñar y construir canalizaciones donde los LLM puedan proponer reglas de detección a partir de inteligencia sobre amenazas, divulgaciones de CVE o hallazgos de investigación de analistas, con salida estructurada, validación de YAML y puertas de aprobación con participación humana * Construir bucles de retroalimentación: cuando una detección se activa o produce un falso positivo, esa señal debe fluir de vuelta para mejorar futuras reglas generadas por IA * Definir la ingeniería de indicaciones y el marco de evaluación para la generación de detecciones. Métricas Pass@k, puntuación de FP/TP, validación de alineación con MITRE * Trabajar con el equipo de ingeniería para hacer que el modelo de datos de detección sea legible para la IA: esquemas, anotaciones y estructuras de contexto sobre los cuales los LLM puedan razonar de forma fiable * Reflexionar sobre nuestra interfaz de investigación: ¿cómo describe un analista una amenaza en lenguaje natural y obtiene una consulta validada en ClickHouse a cambio? La pila técnica No necesita ser experto en todos estos aspectos desde el primer día. Pero sí debe sentirse cómodo trabajando con ellos y ser honesto sobre dónde necesitará capacitarse. **Requisitos** Qué buscamos Imprescindible * 3\+ años escribiendo contenido de detección: reglas SIEM, detecciones EDR, YARA, Sigma u otros equivalentes; entiende el arte de reducir el ruido sin perder señales * Conocimientos sólidos prácticos de MITRE ATT\&CK: no solo citar identificadores de técnicas, sino razonar sobre las tácticas de los adversarios y la cadena de tácticas * Competencia en SQL: escribe consultas analíticas con soltura y entiende cómo el rendimiento de las consultas afecta la latencia de detección a escala * Experiencia práctica con LLM en un entorno productivo o de ingeniería: ha escrito indicaciones, evaluado resultados y construido algo que utilice una API de LLM (no solo ha conversado con uno) * Dominio de Python: suficiente para leer, escribir y depurar el tipo de Python que ejecuta canalizaciones de detección, construye puntos finales de API y procesa telemetría de seguridad * Capacidad para evaluar críticamente la salida generada por IA: entiende dónde los LLM producen alucinaciones en contextos de seguridad y cómo construir salvaguardas * Comunicación escrita clara y precisa en inglés: las reglas de detección, las plantillas de indicaciones y los criterios de evaluación se expresan en texto Ventaja significativa * Experiencia con ClickHouse u otras bases de datos columnares / OLAP * Familiaridad con Protocol Buffers u otros formatos de serialización binaria * Antecedentes en investigación de amenazas: formulación de hipótesis, redacción de consultas y operacionalización de hallazgos como detecciones * Experiencia diseñando o contribuyendo a marcos de evaluación de IA (marcos de evaluación, conjuntos de datos de referencia, puntuación Pass@k) * Exposición a telemetría de red o de extremo a gran volumen: DNS, NTLM, Kerberos, ejecución de procesos, flujos de red * Experiencia previa en un proveedor de seguridad, servicio MDR o SOC donde la calidad de las detecciones tuviera un impacto directo en los clientes Qué ofrecemos * La oportunidad de definir cómo funciona realmente en la práctica la ingeniería de detección nativa de IA: no como un elemento futuro en la hoja de ruta, sino como su trabajo principal * Una plataforma con telemetría real, señales adversarias reales y consecuencias reales: sus reglas protegen a las organizaciones * Colaboración directa con el equipo de ingeniería en la infraestructura del producto de la que depende su flujo de trabajo * Un equipo que trata la documentación y la captura de conocimiento como una práctica de higiene de ingeniería, no como una carga adicional * SenseOn ofrece acceso ilimitado a los últimos modelos de LLM para experimentación e investigación. Esté a la vanguardia del desarrollo de IA como parte de su función * La creación de nuevos vectores de ataque pronto se convertirá aún más en un problema a escala de máquina gracias a los LLM; SenseOn construirá la solución a escala de máquina para la Detección y Respuesta Una nota sobre lo que este rol NO es Este no es un rol para alguien que quiera escribir detecciones durante el día y dejar la integración de IA al "equipo de ML". No existe un equipo de ML: usted es la persona que une estas dos capacidades. Del mismo modo, tampoco es un rol para un ingeniero de IA puro que nunca haya ajustado una detección real frente a telemetría adversaria. Ambas partes son igualmente importantes. **Beneficios** **Qué le ofreceremos:** * Salario competitivo * Permiso vacacional ilimitado * Revisión bianual del progreso profesional * Inversión en aprendizaje y desarrollo (certificaciones, conferencias, etc.) * MacBook para el trabajo **Pertenezca a SenseOn:** En SenseOn, definimos el Talento como empleados que son ❤️ obsesionados con el cliente y buscan la excelencia. Son valientes, ‍️‍️ buenas personas que hacen cosas buenas y alimentan nuestra nave espacial. Si esto resuena con usted, siempre pertenecerá. Nada más importa. Somos un Empleador de Igualdad de Oportunidades y no discriminamos contra ningún empleado o solicitante calificado. La diversidad es lo que nos hace más fuertes. Antes de la siguiente etapa en nuestro proceso de reclutamiento, no dude en informarnos confidencialmente si necesita algún apoyo para poder participar plenamente en nuestro proceso

Fuentea:  indeed Ver publicación original
Sofía González
Indeed · HR

Compañía

Indeed
Sofía González
Indeed · HR

Empleos similares

Sobre Nosotros
Términos de Uso
Política de Privacidad
ayuda
Contáctanos
Preguntas frecuentes
Soporte y comentarios
Política de devoluciones
Política de reembolsos
Cookie
Política de cookies
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.