SOC Engineer (Incident Response)
Binance busca un SOC Engineer con experiencia en Data Loss Prevention (DLP) y respuesta a incidentes para unirse a su equipo de seguridad en Buenos Aires, AR, con modalidad remota.
Atractivo para profesionales de seguridad con experiencia en DLP y respuesta a incidentes, ideal para aquellos que buscan un desafío en un entorno de fintech y crypto.
Descripción del puesto
Binance es un ecosistema de blockchain global líder detrás del intercambio de criptomonedas más grande del mundo por volumen de operaciones y usuarios registrados. Nosotros somos de confianza para más de 300 millones de personas en más de 100 países debido a nuestra seguridad líder en la industria, transparencia de fondos de usuarios, velocidad del motor de operaciones, liquidez profunda y una cartera incomparable de productos de activos digitales. Las ofertas de Binance van desde operaciones y finanzas hasta educación, investigación, pagos, servicios institucionales, características de Web3 y más. Nosotros aprovechamos el poder de los activos digitales y la cadena de bloques para construir un ecosistema financiero inclusivo para promover la libertad de dinero y mejorar el acceso financiero para las personas en todo el mundo. Estamos buscando un ingeniero de seguridad con experiencia práctica en prevención de pérdida de datos (DLP) y respuesta a incidentes, idealmente dentro de fintech, criptomonedas o entornos de alta seguridad. El rol va más allá de usar herramientas comerciales: también diseñará y construirá soluciones personalizadas, aprovechará la automatización y se adaptará a amenazas emergentes, incluidas aquellas impulsadas por los recientes avances de LLM/IA. - Responsabilidades: - Diseñar, implementar y optimizar soluciones DLP en red, endpoint y nube. - Construir y refinar esquemas de clasificación de datos para activos sensibles (carteras, algoritmos de operaciones, PII de clientes). - Configurar políticas DLP para prevenir exfiltración de datos mientras se minimizan falsos positivos. - Monitorear, analizar y ajustar alertas e incidentes para mejora continua. - Liderar investigaciones de incidentes DLP y amenazas internas. - Realizar caza de amenazas y análisis forense de intentos de exfiltración de datos. - Integrar monitoreo DLP en flujos de trabajo SOC más amplios y libros de jugadas de respuesta a incidentes. - Construir herramientas y integraciones DLP personalizadas (por ejemplo, protección de endpoint Swift de macOS, monitoreo de socket Unix). - Desarrollar scripts de automatización, API, regex y integraciones para mejorar la detección y respuesta. - Explorar métodos impulsados por IA/LLM para la detección de anomalías y la eficiencia de respuesta. - Asegurar que los controles se alineen con las regulaciones de criptomonedas y financieras (AML, KYC, GDPR, CCPA). - Soporte para auditorías y revisiones regulatorias relacionadas con la protección de datos. - Evaluar y mitigar riesgos de pérdida de datos en plataformas de operaciones, sistemas de incorporación y infraestructura de cadena de bloques. - Requisitos: - 4+ años en un rol de SOC o operaciones de seguridad con enfoque en respuesta a incidentes. - Experiencia comprobada con diseño, implementación y monitoreo DLP. - Fuertes habilidades de programación (Swift de macOS, programación de socket Unix, scripting). - Experiencia práctica en caza de amenazas, análisis forense y detección de APT. - Familiaridad con arquitecturas de seguridad de SIEM, EDR y nube. - Conocimiento de métodos de cifrado, tokenización y clasificación de datos. - Nice-to-have: (no se encontraron especificaciones nuevas para listar)
Responsabilidades
- Diseñar e implementar soluciones DLP
- Respuesta a incidentes
- Threat hunting
- Análisis forense