Resumen: Buscamos profesionales senior en ciberseguridad con experiencia tanto defensiva como ofensiva para evaluar, someter a pruebas de estrés y mejorar modelos de inteligencia artificial destinados a la detección de amenazas y la respuesta a incidentes. Aspectos destacados: 1. Contribuir a los sistemas de inteligencia artificial de próxima generación para la ciberseguridad 2. Trabajar en la intersección entre la investigación ofensiva y defensiva en ciberseguridad 3. Un puesto de alto impacto que moldea el razonamiento de la IA sobre amenazas cibernéticas del mundo real **Modalidad de trabajo:** Teletrabajo **Tipo de vinculación:** Contratista independiente **Horario:** Contrato a tiempo completo o parcial **Requisito lingüístico:** Inglés fluido Contratamos en nombre de un laboratorio de investigación en IA de vanguardia que desarrolla sistemas avanzados de IA para aplicaciones en ciberseguridad. Buscamos profesionales senior en ciberseguridad con amplia experiencia práctica tanto en disciplinas **defensivas (equipo azul)** como **ofensivas (equipo rojo)**. En este puesto, aplicarás tu experiencia adversaria y defensiva del mundo real para evaluar, someter a pruebas de estrés y mejorar modelos de IA diseñados para ayudar en la detección de amenazas, la respuesta a incidentes y la simulación de ataques. Tus aportaciones influirán directamente en cómo los sistemas de IA razonan sobre ataques, evasiones, lógica de detección y flujos de respuesta. Se trata de una colaboración flexible y remota, ideal para profesionales experimentados que hayan trabajado en entornos empresariales, de consultoría o de alta seguridad. **Responsabilidades clave** ------------------------ **Aportaciones defensivas (equipo azul)** --------------------------------------- * Investigar y analizar incidentes de seguridad reales o simulados (por ejemplo, phishing, movimiento lateral, ransomware, escalada de privilegios). * Revisar registros y telemetría procedentes de plataformas SIEM, herramientas EDR/XDR, firewalls, nubes y sistemas de identidad. * Aplicar marcos como **MITRE ATT&CK** para clasificar el comportamiento de los adversarios. * Evaluar la calidad de las alertas, las reglas de detección, las decisiones de triaje y los flujos de respuesta. * Evaluar investigaciones generadas por IA en cuanto a su corrección técnica y realismo operativo. **Aportaciones ofensivas (equipo rojo)** -------------------------------------- * Analizar cadenas de ataque, incluidos acceso inicial, persistencia, escalada de privilegios, movimiento lateral y exfiltración de datos. * Simular el pensamiento adversario para evaluar brechas de detección y técnicas de evasión. * Revisar técnicas de explotación, comportamientos de cargas útiles y estrategias de evasión. * Aportar conocimientos sobre el análisis de la superficie de ataque y las tácticas reales de los adversarios. * Someter a pruebas de estrés los sistemas de IA mediante escenarios realistas de equipo rojo. **Evaluación y retroalimentación de la IA** ----------------------------- * Proporcionar razonamientos estructurados que expliquen las decisiones investigativas y adversarias. * Identificar debilidades en el análisis de amenazas realizado por IA y sugerir mejoras. * Ayudar a refinar los criterios de evaluación para la precisión en detección, triaje y simulación de ataques. **Requisitos** ---------------- **Experiencia** -------------- * 5 o más años en ciberseguridad con experiencia en una o varias de las siguientes áreas: + Analista de SOC (nivel II/III) + Responsable de respuesta a incidentes + Ingeniero de detección + Cazador de amenazas + Operador de equipo rojo / probador de penetración + Consultor de seguridad (seguridad ofensiva) * Experiencia práctica en la realización o respuesta a incidentes de seguridad del mundo real. **Habilidades técnicas – Equipo azul** -------------------------------- * Amplia experiencia con: + Plataformas SIEM (Splunk, Sentinel, QRadar, Elastic) + Herramientas EDR/XDR (CrowdStrike, Defender, Carbon Black) + Análisis de registros y correlación de eventos + Análisis de tráfico de red (Wireshark, Zeek, tcpdump) * Se prefiere experiencia en seguridad en la nube e investigación de IAM. * Conocimiento de la aplicación del marco MITRE ATT&CK y de ingeniería de detección. **Habilidades técnicas – Equipo rojo** ------------------------------- * Experiencia con: + Metodologías de pruebas de penetración + Emulación adversaria y simulación de ataques + Marcos de explotación (por ejemplo, Metasploit, Cobalt Strike u otros equivalentes) + Técnicas de escalada de privilegios + Técnicas de movimiento lateral + Métodos de evasión y ofuscación * Es un plus comprender los ataques contra Active Directory, los marcos de phishing y el desarrollo de cargas útiles. **Habilidades analíticas y de comunicación** -------------------------------------- * Excelentes habilidades escritas para documentar y explicar razonamientos técnicos. * Capacidad para pensar desde las perspectivas tanto del atacante como del defensor. * Análisis estructurado y lógico de escenarios complejos de seguridad. **Cualificaciones preferidas** ---------------------------- * Certificaciones tales como: + OSCP, OSEP, CRTO (equipo rojo) + GCIA, GCFA, GCIH (equipo azul) + CISSP * Experiencia en la tutoría de analistas junior o miembros de equipos rojos. * Competencia en programación de scripts (Python, PowerShell, Bash). **Motivos para unirse** ------------ * Contribuir a los sistemas de inteligencia artificial de próxima generación para la ciberseguridad. * Trabajar en la intersección entre la investigación ofensiva y defensiva en ciberseguridad. * Un puesto de alto impacto que moldea el razonamiento de la IA sobre amenazas cibernéticas del mundo real. * Una colaboración flexible adaptada a profesionales senior. * Colaborar con destacados investigadores en IA y expertos en seguridad. Valoramos a todos los candidatos calificados sin tener en cuenta sus características legalmente protegidas y ofrecemos adaptaciones razonables bajo solicitud. **Términos contractuales y de pago** ------------------------------ * Serás contratado como contratista independiente. * Se trata de un puesto completamente remoto que puedes realizar según tu propio horario. * Los proyectos pueden ampliarse, acortarse o finalizarse anticipadamente según las necesidades y el desempeño. * Los pagos se realizan semanalmente mediante Stripe o Wise, basados en los servicios prestados.