




Resumen: Nscale busca un Ingeniero Senior Staff - Datos de Seguridad, Detección y Automatización para construir las bases de telemetría, detección y automatización para una capacidad de SOC propiedad de Nscale. Aspectos destacados: 1. Construir la base de telemetría, detección, automatización de respuestas e informes. 2. Impacto estratégico y medible centrado en resultados de seguridad de alta señal. 3. Entorno colaborativo, solidario e innovador con impacto real. **Acerca de Nscale** ---------------- Nscale es la nube GPU diseñada para la inteligencia artificial. Ofrecemos infraestructura rentable y de alto rendimiento para startups de IA y grandes clientes empresariales. Nscale permite a las empresas centradas en IA lograr resultados superiores al reducir la complejidad del desarrollo de IA. Nuestra nube GPU potencia las capacidades técnicas y apoya directamente los resultados estratégicos empresariales, incluida la gestión de costos, la innovación rápida y la responsabilidad medioambiental. Nos destacamos por una cultura de innovación incansable, propiedad y responsabilidad, donde cada miembro del equipo se enorgullece de su trabajo y lo impulsa con excelencia y urgencia. Como empleado de Nscale, construirás confianza mediante la apertura y la transparencia, donde todos se sienten inspirados a hacer su mejor trabajo. Si te unes a nuestro equipo, contribuirás a construir la tecnología que impulsa el futuro. **Acerca del puesto** ------------------ Contratamos a un **Ingeniero Senior Staff - Datos de Seguridad, Detección y Automatización** para construir la base de telemetría, detección, automatización de respuestas, métricas de calidad de casos e informes para una capacidad de SOC cada vez más propiedad de Nscale. Este puesto se encuentra en la intersección de la **ingeniería de seguridad, ingeniería de datos, ingeniería de detección y operaciones de seguridad**. Trabajarás en los dominios de extremo (endpoint), identidad, SaaS, nube, red, vulnerabilidades y acceso a producción, colaborando estrechamente con el liderazgo de seguridad, así como con equipos afines que definen los requisitos de gestión de identidad y vulnerabilidades. Tu impacto será estratégico y medible. El enfoque **no es generar más alertas**, sino transformar la telemetría bruta en **resultados de seguridad fiables, explicables y de alta señal**, que refuercen la propiedad interna de la lógica de detección, las decisiones de contención, los manuales de procedimientos (runbooks), las métricas ejecutivas, la calidad de los casos y la automatización. **Qué harás** ------------------------ **Bases de telemetría y datos de seguridad** * **Diseñar** la arquitectura de telemetría de seguridad en sistemas de seguridad de extremo, análisis de seguridad, plataformas de identidad, sistemas SaaS, plataformas en la nube, herramientas de vulnerabilidades, inventario de extremos y sistemas de acceso a producción. * **Construir** un mapa de fuentes de telemetría que cubra la propiedad, la calidad de los datos, la retención, la cobertura, los casos de uso prioritarios y las brechas conocidas. * **Establecer** estándares de calidad de datos, calidad de analizadores (parsers), salud de ingesta, normalización de campos y propiedad de fuentes. * **Crear** informes diarios sobre la salud de las fuentes y puntuaciones para la calidad de los datos del SIEM o del análisis de seguridad. **Ingeniería de detección y cobertura de amenazas** * **Gestionar** el ciclo de vida de la ingeniería de detección, desde la formulación de hipótesis y selección de fuentes de datos hasta la lógica, pruebas, ajuste, propiedad, manuales de procedimientos (runbooks), caducidad y métricas. * **Definir** casos de uso de detección de alto valor en los ámbitos de identidad, extremo, SaaS, nube y acceso a producción. * **Desarrollar** detecciones con lógica de prueba documentada, manuales de procedimientos (runbooks), dependencias de datos y criterios de calidad de casos. * **Aplicar** modelado de amenazas guiado por TTP (tácticas, técnicas y procedimientos) en escenarios de riesgo corporativos, en la nube, de producción, de identidad, SaaS, extremo, amenazas internas y agentes de IA. * **Validar** la cobertura de detección mediante simulaciones de ataques u otros enfoques de prueba de cobertura. **Automatización y mejora operativa** * **Construir** flujos de trabajo de SOAR y automatización que enriquezcan alertas, supriman ruido de bajo valor, enruten casos y mejoren la toma de decisiones de los analistas. * **Diseñar** canalizaciones de datos escalables, flujos de enriquecimiento y automatizaciones que mejoren la calidad operativa. * **Implementar**, cuando sea práctico, contenido de detección como código (detection-as-code) o controlado mediante versiones. * **Utilizar** la automatización para mejorar la coherencia, explicabilidad y capacidad de acción de los resultados de seguridad. **Rendimiento y reportes del SOC** * **Medir** el rendimiento del MDR/SOC mediante métricas de calidad de casos, como tasa de falsos positivos, tiempo hasta la triage, tiempo hasta la contención, completitud de la evidencia y calidad de las derivaciones. * **Crear** un ciclo de revisión de la calidad de casos del MDR/SOC para partes interesadas internas y externas. * **Elaborar** paneles de seguridad e informes ejecutivos que vinculen las operaciones de seguridad con la reducción medible del riesgo. * **Mejorar** la explicabilidad de las alertas para que analistas y líderes comprendan por qué se activaron las detecciones y qué acciones son más relevantes. **Colaboración interfuncional** * **Colaborar** con el liderazgo de seguridad para reforzar la propiedad interna de la lógica de detección, las decisiones de contención, los manuales de procedimientos (runbooks), las métricas ejecutivas y la automatización. * **Colaborar** con los especialistas en Gestión de Identidad y Gestión de Vulnerabilidades para definir los requisitos de detección basados en el acceso a producción, el acceso privilegiado y la exposición. * **Conectar** a los interesados de ingeniería y operaciones en torno a estándares compartidos de calidad de telemetría, flujos de respuesta y eficacia de la detección. **KPI** -------- * **Tasa de falsos positivos** * **Tiempo hasta la triage** * **Tiempo hasta la contención** * **Completitud de la evidencia y calidad de las derivaciones** **Acerca de ti** ------------- * **8+ años** de experiencia en ingeniería de detección, ingeniería de datos de seguridad, ingeniería de SIEM, automatización de seguridad, ingeniería de respuesta a incidentes o puestos similares. * Amplia experiencia práctica con **SIEM, análisis de seguridad, gestión de registros o plataformas de detección**. * Capacidad sólida en **programación, creación de scripts, consultas o desarrollo de contenido de detección**. * Experiencia en la construcción de lógica de detección a partir de **telemetría de host, identidad, nube, SaaS, red, DNS, proxy, EDR, vulnerabilidades o aplicaciones**. * Experiencia en **pruebas de detección, caza de amenazas, respuesta a incidentes, ajuste de alertas y desarrollo de manuales de procedimientos (runbooks)**. * Capacidad para diseñar **canalizaciones de datos escalables, flujos de enriquecimiento o automatizaciones**. * Profundo conocimiento de **TTP de atacantes, MITRE ATT&CK, ataques contra identidades, ataques en la nube, telemetría de extremos (endpoint) e indicadores de amenazas internas**. * Se prefiere experiencia con **SOAR, gestión de casos, detección como código (detection-as-code), GitOps, CI/CD o pruebas automatizadas de detección**. * Se prefiere experiencia en la medición del **rendimiento de MDR, SOC o proveedores gestionados de detección**. * Se prefiere experiencia en el uso de **IA o flujos de trabajo basados en agentes** para mejorar la triage, el enriquecimiento, la investigación o la validación de detecciones con salvaguardas. **Qué podemos ofrecerte** ------------------------- En Nscale encontrarás un entorno colaborativo, solidario e innovador donde tus contribuciones generan un impacto real. Estamos construyendo algo extraordinario y queremos que formes parte central de ello. Paquete salarial estadounidense altamente competitivo (salario base + bonificación + acciones), con revisiones de desempeño cada 12 meses. Únete a una de las empresas de infraestructura de IA de más rápido crecimiento: tu oportunidad de dar forma directa a cómo se planifica y despliega la capacidad global de IA. ✨ Espera un plan dinámico de progresión adaptado a tus ambiciones. Desarrolla tu carrera liderando iniciativas interfuncionales críticas y moldeando la estrategia de capital —siempre con nuestro pleno apoyo. Flexibilidad centrada en las personas: te tratamos primero como persona. Nuestro entorno laboral flexible confía en que los empleados de Nscale cumplan sus objetivos, otorgándote la autonomía para organizar tu jornada en torno a los momentos importantes de tu vida. **Declaración de igualdad de oportunidades** --------------------------------- Animamos firmemente a presentar su candidatura a personas de color, comunidad LGBTQ+, personas con discapacidad, personas neurodivergentes, padres, cuidadores y personas de entornos socioeconómicos bajos. Si hay algo que podamos hacer para adaptarnos a tu situación específica, no dudes en hacérnoslo saber. Las responsabilidades descritas en esta descripción de puesto no son exhaustivas y tienen como finalidad ofrecer una visión general del puesto. El empleado podrá ser requerido para desempeñar tareas, deberes y responsabilidades adicionales asignados por la dirección, siempre que sean coherentes con las habilidades y calificaciones exigidas para el puesto. **Rango salarial** ---------------- El rango que aparece a continuación corresponde al salario base para este puesto. La remuneración real puede variar según factores relacionados con el puesto, como el conjunto de habilidades, la experiencia, la formación y la ubicación. Además del salario base, este puesto puede ser elegible para bonificaciones, acciones y/o programas de comisiones. Nscale puede ofrecer un paquete de beneficios competitivo que incluye atención médica, dental y visual, permiso retribuido flexible, licencia parental y participación en planes de jubilación. El rango que aparece a continuación corresponde al salario base para este puesto. La remuneración real puede variar según factores relacionados con el puesto, como el conjunto de habilidades, la experiencia, la formación y la ubicación. Además del salario base, este puesto puede ser elegible para bonificaciones, acciones y/o programas de comisiones. Nscale puede ofrecer un paquete de beneficios competitivo que incluye atención médica, dental y visual, permiso retribuido flexible, licencia parental y participación en planes de jubilación. Rango salarial 180.000 USD - 230.000 USD


