próximotrabajo
Empleos
workablehace 3 meses

Security Engineer

SenseOnRemoto · Tiempo completo
Senior3+ años
Este aviso fue publicado originalmente en inglés, así que es probable que necesites inglés para este puesto. La descripción puede estar traducida automáticamente al español; ante la duda, revisá el aviso original con el botón de postularte.

SenseOn busca un Security Engineer para trabajar en la detección de amenazas de IA y desarrollo de reglas de detección. El rol requiere experiencia en SIEM, EDR y LLMs.

Por qué aplicar

Atractivo para profesionales de seguridad con experiencia en SIEM y EDR que buscan trabajar en detección de amenazas de IA.

Descripción del puesto

SenseOn está construyendo la próxima generación de operaciones de seguridad, donde la inteligencia artificial (IA) no solo ayuda a los analistas, sino que también impulsa activamente la ingeniería de detección. Buscamos un ingeniero de seguridad que pueda hacer dos cosas simultáneamente: escribir reglas de detección de alta calidad que detengan a los adversarios reales hoy en día y ayudarnos a construir la infraestructura de plataforma que permita a la IA escribir y evolucionar esas reglas mañana. Lo que harás en realidad: Ingeniería de detección (la base) - Autor y mantenimiento de reglas de detección en la arquitectura dual de SenseOn: - Detecciones en tiempo real en streaming evaluadas en milisegundos, escritas en YAML compiladas a conjuntos de reglas binarias - Detecciones por lotes de comportamiento respaldadas por consultas SQL parametrizadas de ClickHouse, ejecutándose en un ritmo de segundos a minutos - Escribir agregaciones y vistas materializadas en ClickHouse que alimentan las líneas de base de anomalías estadísticas - Construir y extender nuestra biblioteca de consultas de caza: consultas de ClickHouse mapeadas a MITRE ATT&CK que los analistas utilizan diariamente para la caza de amenazas - Mapear cada regla precisamente a técnicas y tácticas MITRE ATT&CK, incluida la granularidad de subtechniques - Instrumentar tus propias reglas: medir tasas de falsos positivos, definir puntajes de confianza, construir conjuntos de datos de prueba y poseer la calidad de lo que se envía - Ajustar detecciones contra telemetría del mundo real. Entender por qué se dispara una regla es tan importante como hacer que se dispare. Plataforma de detección impulsada por IA (la misión) - Ampliar nuestro motor de escritura de reglas impulsado por LLM para tener una cobertura mucho más amplia - Diseñar y construir pipelines donde los LLM puedan proponer reglas de detección a partir de inteligencia de amenazas, divulgaciones de CVE o hallazgos de caza de analistas, con salida estructurada, validación YAML y puertas de aprobación humana en el ciclo - Construir bucles de retroalimentación: cuando una detección se dispara o produce un falso positivo, esa señal debe fluir hacia atrás para mejorar las reglas generadas por IA futuras - Definir la ingeniería de prompt y el arnés de evaluación para la generación de detecciones. Métricas Pass@k, puntuación FP/TP, validación de alineación MITRE - Trabajar con ingeniería para hacer que el modelo de datos de detección sea legible para la IA: esquemas, anotaciones y estructuras de contexto sobre las que los LLM puedan razonar de manera confiable - Pensar en nuestra interfaz de caza: ¿cómo describe un analista una amenaza en lenguaje natural y obtiene una consulta de ClickHouse validada? La pila tecnológica No necesitas ser un experto en todos estos aspectos desde el primer día, pero debes sentirte cómodo trabajando en ellos y ser honesto sobre dónde necesitarás mejorar. Requisitos esenciales - 3+ años escribiendo contenido de detección: reglas SIEM, detecciones EDR, YARA, Sigma o equivalente; entiendes el oficio de reducir ruido sin perder señales - Conocimiento práctico de MITRE ATT&CK: no solo citar identificadores de técnicas, sino razonar sobre la artesanía del adversario y la cadena de tácticas - Dominio de SQL: escribes consultas analíticas con comodidad y entiendes cómo el rendimiento de la consulta afecta la latencia de detección a escala - Experiencia práctica con LLM en un contexto de producción o ingeniería: has escrito prompts, evaluado salidas y construido algo que usó una API de LLM (no solo chateó con una) - Fluidez en Python: suficiente para leer, escribir y depurar el tipo de Python que ejecuta pipelines de detección, construye puntos finales de API y procesa telemetría de seguridad - Capacidad para evaluar críticamente la salida generada por IA: entiendes dónde alucinan los LLM en contextos de seguridad y cómo construir salvaguardias - Comunicación escrita clara y precisa en inglés: reglas de detección, plantillas de prompt y criterios de evaluación viven en texto. Ventaja significativa - Experiencia con ClickHouse u otras bases de datos columnar/OLAP - Familiaridad con Protocol Buffers o formatos de serialización binaria - Antecedentes en caza de amenazas: construir hipótesis, escribir consultas y operacionalizar hallazgos como detecciones - Experiencia diseñando o contribuyendo a marcos de evaluación de IA (arneses de evaluación, conjuntos de datos dorados, puntuación Pass@k) - Exposición a telemetría de red o punto final a gran escala: DNS, NTLM, Kerberos, ejecución de procesos, flujos de red - Trabajo previo en un proveedor de seguridad, MDR o SOC donde la calidad de la detección tuviera un impacto directo en el cliente. Qué ofrecemos - La oportunidad de definir cómo funciona realmente la ingeniería de detección nativa de IA en la práctica: no como un elemento de hoja de ruta futura, sino como tu trabajo principal - Una plataforma con telemetría real, señales adversarias reales y apuestas reales: tus reglas protegen a las organizaciones - Colaboración directa con ingeniería en la infraestructura del producto de la que depende tu flujo de trabajo - Un equipo que trata la documentación y la captura de conocimiento como higiene de ingeniería, no como gastos generales - SenseOn ofrece acceso ilimitado a los últimos modelos de LLM para experimentación e investigación. Esté en la vanguardia del desarrollo de IA como parte de su función - La creación de nuevos vectores de ataque pronto se convertirá en un problema de escala de máquina gracias a los LLM; SenseOn construirá la solución de escala de máquina para Detección y Respuesta. Una nota sobre lo que no es este rol Esto no es un rol para alguien que quiera escribir detecciones por día y dejar la integración de IA a "el equipo de ML". No hay equipo de ML: usted es la persona que une estas dos capacidades. De igual forma, no es un rol para un ingeniero de IA puro que nunca haya ajustado una detección real contra telemetría adversaria. Ambas mitades importan igualmente. Qué te ofreceremos: - Salario competitivo - Permiso de vacaciones ilimitado - Revisión de progresión de carrera semestral - Inversión en aprendizaje y desarrollo (certificaciones, conferencias, etc.) - MacBook de trabajo Pertenece a SenseOn: En SenseOn, definimos Talento como empleados que están obsesionados con el cliente,追求 la excelencia, son valientes, hacen buenas acciones y están impulsando nuestra nave espacial. Si esto resuena con usted, entonces siempre pertenecerá. Nada más importa. Somos un empleador de igual oportunidad y no discriminamos contra ningún empleado o solicitante calificado. Antes de la siguiente etapa en nuestro proceso de reclutamiento, no dude en hacernos saber de manera confidencial si requiere algún apoyo para participar plenamente en nuestro proceso.

Responsabilidades

  • Detección de amenazas
  • Desarrollo de reglas de detección
  • Tuning de detecciones
  • Evaluación de output de IA

Skills requeridas

Detección de amenazasDesarrollo de reglas de detecciónSIEMEDRLLMsSQLPythonComunicación clara y precisaEvaluación crítica de output de IA

Beneficios

  • Competitive salary
  • Unlimited holiday allowance
  • Bi-annual career progression review
  • Learning and development investment

Trabajos similares