Binance busca un Ingeniero de SOC con experiencia en DLP y respuesta a incidentes para un rol remoto en Buenos Aires. Deberá diseñar, implementar y optimizar soluciones DLP, investigar incidentes, realizar análisis forense y desarrollar herramientas personalizadas, incluyendo el uso de IA/LLM.
Atractivo para profesionales de seguridad con experiencia en DLP y respuesta a incidentes, ideal para aquellos que buscan un desafío en un entorno de fintech y crypto.
Binance es un ecosistema blockchain líder a nivel mundial, detrás del exchange de criptomonedas más grande del mundo por volumen de operaciones y usuarios registrados. Más de 300 millones de personas en más de 100 países confían en nosotros por nuestra seguridad líder en la industria, transparencia de fondos de usuarios, velocidad de motor de trading, liquidez profunda y una cartera inigualable de productos de activos digitales. Las ofertas de Binance abarcan desde trading y finanzas hasta educación, investigación, pagos, servicios institucionales, funcionalidades Web3 y más. Aprovechamos el poder de los activos digitales y blockchain para construir un ecosistema financiero inclusivo que promueva la libertad del dinero y mejore el acceso financiero para personas de todo el mundo. Buscamos un ingeniero de seguridad con experiencia práctica en Data Loss Prevention (DLP) y respuesta a incidentes, idealmente en entornos fintech, cripto o de alta seguridad. El rol va más allá del uso de herramientas comerciales: también diseñarás y construirás soluciones personalizadas, aprovecharás la automatización y te adaptarás a amenazas emergentes, incluidas las impulsadas por los recientes avances en LLM/IA. Responsabilidades: - Diseñar, implementar y optimizar soluciones DLP en redes, endpoints y la nube. - Construir y refinar esquemas de clasificación de datos para activos sensibles (billeteras, algoritmos de trading, PII de clientes). - Configurar políticas DLP para prevenir la exfiltración de datos minimizando falsos positivos. - Monitorear, analizar y ajustar alertas e incidentes para la mejora continua. - Liderar investigaciones de incidentes DLP y amenazas internas. - Realizar threat hunting y análisis forense de intentos de exfiltración de datos. - Integrar el monitoreo DLP en flujos de trabajo SOC más amplios y playbooks de respuesta a incidentes. - Construir herramientas e integraciones DLP personalizadas (ej. protección de endpoint macOS Swift, monitoreo de sockets Unix). - Desarrollar scripts de automatización, APIs, regex e integraciones para mejorar la detección y respuesta. - Explorar métodos impulsados por IA/LLM para la detección de anomalías y la eficiencia de la respuesta. - Asegurar que los controles se alineen con las regulaciones cripto y financieras (AML, KYC, GDPR, CCPA). - Apoyar auditorías y revisiones regulatorias relacionadas con la protección de datos. - Evaluar y mitigar riesgos de pérdida de datos en plataformas de trading, sistemas de onboarding e infraestructura blockchain. Requisitos: - Más de 4 años en un rol de SOC o operaciones de seguridad con enfoque en respuesta a incidentes. - Experiencia comprobada en diseño, implementación y monitoreo de DLP. - Sólidas habilidades de programación (macOS Swift, programación de sockets Unix, scripting). - Experiencia práctica en threat hunting, análisis forense y detección de APT. - Familiaridad con SIEM, EDR y arquitecturas de seguridad en la nube. - Conocimiento de métodos de encriptación, tokenización y clasificación de datos. Nice-to-have: - Más de 4 años en un rol de SOC o operaciones de seguridad con enfoque en respuesta a incidentes. - Experiencia comprobada en diseño, implementación y monitoreo de DLP. - Sólidas habilidades de programación (macOS Swift, programación de sockets Unix, scripting). - Experiencia práctica en threat hunting, análisis forense y detección de APT. - Familiaridad con SIEM, EDR y arquitecturas de seguridad en la nube. - Conocimiento de métodos de encriptación, tokenización y clasificación de datos.