Resumen: Buscamos profesionales senior en ciberseguridad con amplia experiencia práctica tanto en seguridad defensiva como ofensiva, para evaluar, someter a pruebas de estrés y mejorar modelos de inteligencia artificial destinados a la detección de amenazas y la respuesta a incidentes. Aspectos destacados: 1. Contribuir a los sistemas de inteligencia artificial de próxima generación para la ciberseguridad 2. Trabajar en la intersección entre la investigación ofensiva y defensiva en ciberseguridad 3. Un puesto de alto impacto que moldea el razonamiento de la IA sobre amenazas cibernéticas **Modalidad de trabajo:** Remota **Tipo de vinculación:** Contratista independiente **Horario:** Contrato a tiempo completo o parcial **Requisito lingüístico:** Inglés fluido Contratación en nombre de un laboratorio de investigación en inteligencia artificial de vanguardia que desarrolla sistemas avanzados de IA para aplicaciones en ciberseguridad. Buscamos profesionales senior en ciberseguridad con amplia experiencia práctica tanto en disciplinas **defensivas (equipo azul)** como **ofensivas (equipo rojo)**. En este puesto, aplicarás tu experiencia adversaria y defensiva en entornos reales para evaluar, someter a pruebas de estrés y mejorar modelos de IA diseñados para apoyar la detección de amenazas, la respuesta a incidentes y la simulación de ataques. Tus aportaciones influirán directamente en cómo los sistemas de IA razonan acerca de los ataques, las técnicas de evasión, la lógica de detección y los flujos de respuesta. Se trata de una colaboración flexible y remota, ideal para profesionales experimentados que hayan operado en entornos empresariales, de consultoría o de alta seguridad. **Responsabilidades clave** ------------------------ **Aportaciones defensivas (equipo azul)** --------------------------------------- * Investigar y analizar incidentes de seguridad reales o simulados (por ejemplo, phishing, movimiento lateral, ransomware, escalada de privilegios). * Revisar registros y telemetría procedentes de plataformas SIEM, herramientas EDR/XDR, firewalls, entornos en la nube y sistemas de identidad. * Aplicar marcos como **MITRE ATT&CK** para clasificar el comportamiento de los atacantes. * Evaluar la calidad de las alertas, las reglas de detección, las decisiones de triaje y los flujos de respuesta. * Evaluar investigaciones generadas por IA en cuanto a su corrección técnica y realismo operativo. **Aportaciones ofensivas (equipo rojo)** -------------------------------------- * Analizar cadenas de ataque, incluyendo acceso inicial, persistencia, escalada de privilegios, movimiento lateral y exfiltración de datos. * Simular el pensamiento adversario para evaluar brechas de detección y técnicas de evasión. * Revisar técnicas de explotación, comportamientos de cargas útiles y estrategias de evasión. * Aportar conocimientos sobre el análisis de la superficie de ataque y las tácticas reales de los atacantes. * Someter a pruebas de estrés los sistemas de IA mediante escenarios realistas de equipo rojo. **Evaluación y retroalimentación de la IA** ----------------------------- * Proporcionar un razonamiento estructurado que explique las decisiones investigativas y adversarias. * Identificar debilidades en el análisis de amenazas realizado por IA y sugerir mejoras. * Ayudar a perfeccionar los criterios de evaluación para la precisión en detección, triaje y simulación de ataques. **Requisitos** ---------------- **Experiencia** -------------- * 5+ años en ciberseguridad con experiencia en una o más de las siguientes áreas: + Analista de SOC (nivel II/III) + Responsable de respuesta a incidentes + Ingeniero de detección + Cazador de amenazas + Operador de equipo rojo / probador de penetración + Consultor de seguridad (seguridad ofensiva) * Experiencia práctica en la realización o respuesta a incidentes de seguridad en entornos reales. **Habilidades técnicas – Equipo azul** -------------------------------- * Amplia experiencia con: + Plataformas SIEM (Splunk, Sentinel, QRadar, Elastic) + Herramientas EDR/XDR (CrowdStrike, Defender, Carbon Black) + Análisis de registros y correlación de eventos + Análisis del tráfico de red (Wireshark, Zeek, tcpdump) * Se prefiere experiencia en investigación de seguridad en la nube e IAM. * Conocimiento de la cartografía MITRE ATT&CK y de ingeniería de detección. **Habilidades técnicas – Equipo rojo** ------------------------------- * Experiencia con: + Metodologías de pruebas de penetración + Emulación adversaria y simulación de ataques + Marcos de explotación (por ejemplo, Metasploit, Cobalt Strike o equivalentes) + Técnicas de escalada de privilegios + Técnicas de movimiento lateral + Métodos de evasión y ofuscación * Es un plus comprender los ataques contra Active Directory, los marcos de phishing y el desarrollo de cargas útiles. **Habilidades analíticas y comunicativas** -------------------------------------- * Excelentes habilidades de documentación escrita para explicar el razonamiento técnico. * Capacidad para pensar desde las perspectivas tanto del atacante como del defensor. * Análisis estructurado y lógico de escenarios complejos de seguridad. **Cualificaciones preferidas** ---------------------------- * Certificaciones tales como: + OSCP, OSEP, CRTO (equipo rojo) + GCIA, GCFA, GCIH (equipo azul) + CISSP * Experiencia en la tutoría de analistas junior o miembros de equipos rojos. * Competencia en programación de scripts (Python, PowerShell, Bash). **Motivos para unirse** ------------ * Contribuir a los sistemas de inteligencia artificial de próxima generación para la ciberseguridad. * Trabajar en la intersección entre la investigación ofensiva y defensiva en ciberseguridad. * Un puesto de alto impacto que moldea el razonamiento de la IA sobre amenazas cibernéticas del mundo real. * Una colaboración flexible adaptada a profesionales senior. * Colaborar con investigadores líderes en IA y expertos en seguridad. Valoramos a todos los candidatos calificados sin considerar sus características protegidas por ley y ofrecemos adaptaciones razonables bajo solicitud. **Términos del contrato y del pago** ------------------------------ * Serás contratado como contratista independiente. * Se trata de un puesto completamente remoto que puedes realizar según tu propio horario. * Los proyectos pueden ampliarse, acortarse o finalizarse anticipadamente según las necesidades y el desempeño. * Los pagos se realizan semanalmente mediante Stripe o Wise, basados en los servicios prestados.