Empresa de seguridad con IA/ML busca Analista de Ciberseguridad para investigar actividades anómalas en su plataforma hCaptcha, analizando tráfico web y comportamientos. Requiere SQL, scripting (Python/JS) y conocimiento de seguridad web.
Atractivo para profesionales de ciberseguridad que buscan trabajar en una plataforma de seguridad innovadora y colaborar con equipos globales.
Intuition Machines utiliza IA/ML para crear productos de seguridad empresarial. Aplicamos nuestra investigación a sistemas que sirven a cientos de millones de personas, con un equipo distribuido en todo el mundo. Probablemente estés familiarizado con nuestro producto más conocido, la suite de seguridad hCaptcha. Nuestro enfoque es simple: baja sobrecarga, equipos pequeños e iteración rápida. Como Analista de Ciberseguridad, aplicarás tu experiencia en detección de bots, análisis de tráfico web y análisis conductual profundo para identificar e investigar actividades anómalas dentro de nuestra plataforma de seguridad SaaS hCaptcha. Tus responsabilidades principales incluirán la realización de investigaciones avanzadas de amenazas automatizadas y humanas potenciales, el análisis de patrones y comportamientos complejos, y el desarrollo de insights accionables para mejorar nuestra postura de seguridad. Trabajando en estrecha colaboración con otros equipos, contribuirás a la mejora continua de nuestras capacidades de detección y respuesta de IA/ML, asegurando que nuestra plataforma siga siendo resiliente frente a los desafíos cambiantes de la ciberseguridad. Usando IA: Los agentes de codificación son herramientas indiscutiblemente útiles. Proporcionamos acceso a los 3 principales modelos y fuimos adoptadores tempranos de flujos de desarrollo con enfoque en evaluaciones (evals-first). La familiaridad con la codificación usando agentes es parte de todas las entrevistas. Sin embargo, la confiabilidad y la corrección son críticas para nosotros. Deberás leer y comprender cada línea de código con tu nombre, y será revisada tanto por personas como por máquinas. ¿Qué harás?: - Monitorear, identificar y analizar eventos de diversas fuentes para detectar amenazas y responder a incidentes con urgencia. - Colaborar con equipos distribuidos globalmente para lograr tareas. - Asistir en la recolección de métricas para medir la eficiencia de las funciones de Operaciones de Seguridad. - Auditar la efectividad de las medidas de seguridad para verificar si los sistemas cumplen con las normas de cumplimiento de seguridad. - Asistir en la implementación de políticas y procedimientos de seguridad. - Afinar el proceso y eventualmente actualizar los procedimientos operativos estándar para el equipo. - Participar en varias etapas de investigaciones de incidentes y actividades de threat hunting. - Trabajar en estrecha colaboración con equipos internos de la empresa, como Producto, Customer Success, etc. ¿Qué buscamos?: - Exposición a seguridad web y de API, estándares de codificación, WAFs, actores de amenazas persistentes avanzadas (APTs), botnets (comerciales y personalizadas) y mitigación de ataques. - Dominio práctico de SQL es un requisito indispensable. - Conocimiento de gestión, aseguramiento y preparación de entornos web de producción con herramientas como Kubernetes. - Familiaridad con Threat Hunting - Web/API, web hacking, análisis de datos web o experiencia práctica con WAF. - Conocimiento profundo del campo de la tecnología web y la seguridad de aplicaciones web. - Comprensión profunda del panorama de amenazas de ciberseguridad y la mentalidad del atacante. - Experiencia en scripting y programación (JavaScript, Python, etc.). - Interés en mantenerse al día con las tendencias de la industria y las demandas del mercado para recomendar mejoras de productos y nuevas fuentes de inteligencia. - Interés demostrado en trabajar con datos y métricas aplicados a la seguridad. - Ser un gran colaborador y comunicador, mantenerse curioso y disfrutar innovando. Nada se detiene en seguridad. Sería un plus: - Familiaridad con herramientas de análisis y visualización de código abierto como Grafana, Redash. - Experiencia en red-teaming, especialmente desarrollando botnets y whitehat hacking. - Conocimiento práctico de módulos de seguridad web y configuración segura. - Experiencia práctica y competencia en automatización de pruebas de API y estandarización. - Experiencia y conocimiento sólido en seguridad de redes y computadoras. - Integración de la seguridad en la automatización de compilación, automatización de despliegue, automatización de pruebas, orquestación del SDLC, gestión de entornos, monitoreo y producción. - Mentorizar equipos de desarrollo, revisar pull requests y guiar la evolución del pipeline de desarrollo. - Experiencia con empaquetado de aplicaciones moderno, despliegue, contenerización, herramientas de seguimiento de errores y otras herramientas de soporte (Jenkins, Docker, Kubernetes, etc.). - Familiaridad con ISMS (ISO/IEC 27001), SOC2, NIST Cybersecurity Framework, CIS Controls y Open Web Application Security Project. ¿Qué ofrecemos?: - Puesto totalmente remoto con horarios de trabajo flexibles. - Un equipo inspirador de colegas distribuidos por todo el mundo. - Flujos de trabajo de desarrollo y despliegue agradables y modernos: lanzar pronto, lanzar a menudo. - Alto impacto: muchos usuarios, clientes satisfechos, alto crecimiento e I+D de vanguardia. - Organización horizontal, interacción directa con los equipos de clientes. - Celebramos la igualdad de oportunidades y estamos comprometidos a crear un entorno inclusivo para todos los miembros del equipo. ¡Únete a nosotros mientras transformamos la ciberseguridad, la privacidad del usuario y el aprendizaje automático en línea! Por favor, ten en cuenta que todas las posiciones requieren una verificación previa al empleo, que incluye verificación por terceros del historial laboral, educación e identidad, así como una entrevista final presencial y un paso de verificación de identidad, que se realizarán en tu país de residencia.