Categorías
···
Entrar / Registro

Ingeniero de Seguridad Senior - Datos de Seguridad, Detección y Automatización

Indeed
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
Carrer la Cellera, 2, 17170 Amer, Girona, España
Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original

Descripción

Resumen: Nscale busca un Ingeniero Senior Staff - Datos de Seguridad, Detección y Automatización para construir las bases de telemetría, detección y automatización para una capacidad de SOC propiedad de Nscale. Aspectos destacados: 1. Construir la base de telemetría, detección, automatización de respuestas e informes. 2. Impacto estratégico y medible centrado en resultados de seguridad de alta señal. 3. Entorno colaborativo, solidario e innovador con impacto real. **Acerca de Nscale** ---------------- Nscale es la nube GPU diseñada para la inteligencia artificial. Ofrecemos infraestructura rentable y de alto rendimiento para startups de IA y grandes clientes empresariales. Nscale permite a las empresas centradas en IA lograr resultados superiores al reducir la complejidad del desarrollo de IA. Nuestra nube GPU potencia las capacidades técnicas y apoya directamente los resultados estratégicos empresariales, incluida la gestión de costos, la innovación rápida y la responsabilidad medioambiental. Nos destacamos por una cultura de innovación incansable, propiedad y responsabilidad, donde cada miembro del equipo se enorgullece de su trabajo y lo impulsa con excelencia y urgencia. Como empleado de Nscale, construirás confianza mediante la apertura y la transparencia, donde todos se sienten inspirados a hacer su mejor trabajo. Si te unes a nuestro equipo, contribuirás a construir la tecnología que impulsa el futuro. **Acerca del puesto** ------------------ Contratamos a un **Ingeniero Senior Staff - Datos de Seguridad, Detección y Automatización** para construir la base de telemetría, detección, automatización de respuestas, métricas de calidad de casos e informes para una capacidad de SOC cada vez más propiedad de Nscale. Este puesto se encuentra en la intersección de la **ingeniería de seguridad, ingeniería de datos, ingeniería de detección y operaciones de seguridad**. Trabajarás en los dominios de extremo (endpoint), identidad, SaaS, nube, red, vulnerabilidades y acceso a producción, colaborando estrechamente con el liderazgo de seguridad, así como con equipos afines que definen los requisitos de gestión de identidad y vulnerabilidades. Tu impacto será estratégico y medible. El enfoque **no es generar más alertas**, sino transformar la telemetría bruta en **resultados de seguridad fiables, explicables y de alta señal**, que refuercen la propiedad interna de la lógica de detección, las decisiones de contención, los manuales de procedimientos (runbooks), las métricas ejecutivas, la calidad de los casos y la automatización. **Qué harás** ------------------------ **Bases de telemetría y datos de seguridad** * **Diseñar** la arquitectura de telemetría de seguridad en sistemas de seguridad de extremo, análisis de seguridad, plataformas de identidad, sistemas SaaS, plataformas en la nube, herramientas de vulnerabilidades, inventario de extremos y sistemas de acceso a producción. * **Construir** un mapa de fuentes de telemetría que cubra la propiedad, la calidad de los datos, la retención, la cobertura, los casos de uso prioritarios y las brechas conocidas. * **Establecer** estándares de calidad de datos, calidad de analizadores (parsers), salud de ingesta, normalización de campos y propiedad de fuentes. * **Crear** informes diarios sobre la salud de las fuentes y puntuaciones para la calidad de los datos del SIEM o del análisis de seguridad. **Ingeniería de detección y cobertura de amenazas** * **Gestionar** el ciclo de vida de la ingeniería de detección, desde la formulación de hipótesis y selección de fuentes de datos hasta la lógica, pruebas, ajuste, propiedad, manuales de procedimientos (runbooks), caducidad y métricas. * **Definir** casos de uso de detección de alto valor en los ámbitos de identidad, extremo, SaaS, nube y acceso a producción. * **Desarrollar** detecciones con lógica de prueba documentada, manuales de procedimientos (runbooks), dependencias de datos y criterios de calidad de casos. * **Aplicar** modelado de amenazas guiado por TTP (tácticas, técnicas y procedimientos) en escenarios de riesgo corporativos, en la nube, de producción, de identidad, SaaS, extremo, amenazas internas y agentes de IA. * **Validar** la cobertura de detección mediante simulaciones de ataques u otros enfoques de prueba de cobertura. **Automatización y mejora operativa** * **Construir** flujos de trabajo de SOAR y automatización que enriquezcan alertas, supriman ruido de bajo valor, enruten casos y mejoren la toma de decisiones de los analistas. * **Diseñar** canalizaciones de datos escalables, flujos de enriquecimiento y automatizaciones que mejoren la calidad operativa. * **Implementar**, cuando sea práctico, contenido de detección como código (detection-as-code) o controlado mediante versiones. * **Utilizar** la automatización para mejorar la coherencia, explicabilidad y capacidad de acción de los resultados de seguridad. **Rendimiento y reportes del SOC** * **Medir** el rendimiento del MDR/SOC mediante métricas de calidad de casos, como tasa de falsos positivos, tiempo hasta la triage, tiempo hasta la contención, completitud de la evidencia y calidad de las derivaciones. * **Crear** un ciclo de revisión de la calidad de casos del MDR/SOC para partes interesadas internas y externas. * **Elaborar** paneles de seguridad e informes ejecutivos que vinculen las operaciones de seguridad con la reducción medible del riesgo. * **Mejorar** la explicabilidad de las alertas para que analistas y líderes comprendan por qué se activaron las detecciones y qué acciones son más relevantes. **Colaboración interfuncional** * **Colaborar** con el liderazgo de seguridad para reforzar la propiedad interna de la lógica de detección, las decisiones de contención, los manuales de procedimientos (runbooks), las métricas ejecutivas y la automatización. * **Colaborar** con los especialistas en Gestión de Identidad y Gestión de Vulnerabilidades para definir los requisitos de detección basados en el acceso a producción, el acceso privilegiado y la exposición. * **Conectar** a los interesados de ingeniería y operaciones en torno a estándares compartidos de calidad de telemetría, flujos de respuesta y eficacia de la detección. **KPI** -------- * **Tasa de falsos positivos** * **Tiempo hasta la triage** * **Tiempo hasta la contención** * **Completitud de la evidencia y calidad de las derivaciones** **Acerca de ti** ------------- * **8+ años** de experiencia en ingeniería de detección, ingeniería de datos de seguridad, ingeniería de SIEM, automatización de seguridad, ingeniería de respuesta a incidentes o puestos similares. * Amplia experiencia práctica con **SIEM, análisis de seguridad, gestión de registros o plataformas de detección**. * Capacidad sólida en **programación, creación de scripts, consultas o desarrollo de contenido de detección**. * Experiencia en la construcción de lógica de detección a partir de **telemetría de host, identidad, nube, SaaS, red, DNS, proxy, EDR, vulnerabilidades o aplicaciones**. * Experiencia en **pruebas de detección, caza de amenazas, respuesta a incidentes, ajuste de alertas y desarrollo de manuales de procedimientos (runbooks)**. * Capacidad para diseñar **canalizaciones de datos escalables, flujos de enriquecimiento o automatizaciones**. * Profundo conocimiento de **TTP de atacantes, MITRE ATT&CK, ataques contra identidades, ataques en la nube, telemetría de extremos (endpoint) e indicadores de amenazas internas**. * Se prefiere experiencia con **SOAR, gestión de casos, detección como código (detection-as-code), GitOps, CI/CD o pruebas automatizadas de detección**. * Se prefiere experiencia en la medición del **rendimiento de MDR, SOC o proveedores gestionados de detección**. * Se prefiere experiencia en el uso de **IA o flujos de trabajo basados en agentes** para mejorar la triage, el enriquecimiento, la investigación o la validación de detecciones con salvaguardas. **Qué podemos ofrecerte** ------------------------- En Nscale encontrarás un entorno colaborativo, solidario e innovador donde tus contribuciones generan un impacto real. Estamos construyendo algo extraordinario y queremos que formes parte central de ello. Paquete salarial estadounidense altamente competitivo (salario base + bonificación + acciones), con revisiones de desempeño cada 12 meses. Únete a una de las empresas de infraestructura de IA de más rápido crecimiento: tu oportunidad de dar forma directa a cómo se planifica y despliega la capacidad global de IA. ✨ Espera un plan dinámico de progresión adaptado a tus ambiciones. Desarrolla tu carrera liderando iniciativas interfuncionales críticas y moldeando la estrategia de capital —siempre con nuestro pleno apoyo. Flexibilidad centrada en las personas: te tratamos primero como persona. Nuestro entorno laboral flexible confía en que los empleados de Nscale cumplan sus objetivos, otorgándote la autonomía para organizar tu jornada en torno a los momentos importantes de tu vida. **Declaración de igualdad de oportunidades** --------------------------------- Animamos firmemente a presentar su candidatura a personas de color, comunidad LGBTQ+, personas con discapacidad, personas neurodivergentes, padres, cuidadores y personas de entornos socioeconómicos bajos. Si hay algo que podamos hacer para adaptarnos a tu situación específica, no dudes en hacérnoslo saber. Las responsabilidades descritas en esta descripción de puesto no son exhaustivas y tienen como finalidad ofrecer una visión general del puesto. El empleado podrá ser requerido para desempeñar tareas, deberes y responsabilidades adicionales asignados por la dirección, siempre que sean coherentes con las habilidades y calificaciones exigidas para el puesto. **Rango salarial** ---------------- El rango que aparece a continuación corresponde al salario base para este puesto. La remuneración real puede variar según factores relacionados con el puesto, como el conjunto de habilidades, la experiencia, la formación y la ubicación. Además del salario base, este puesto puede ser elegible para bonificaciones, acciones y/o programas de comisiones. Nscale puede ofrecer un paquete de beneficios competitivo que incluye atención médica, dental y visual, permiso retribuido flexible, licencia parental y participación en planes de jubilación. El rango que aparece a continuación corresponde al salario base para este puesto. La remuneración real puede variar según factores relacionados con el puesto, como el conjunto de habilidades, la experiencia, la formación y la ubicación. Además del salario base, este puesto puede ser elegible para bonificaciones, acciones y/o programas de comisiones. Nscale puede ofrecer un paquete de beneficios competitivo que incluye atención médica, dental y visual, permiso retribuido flexible, licencia parental y participación en planes de jubilación. Rango salarial 180.000 USD - 230.000 USD

Fuentea:  indeed Ver publicación original
David Muñoz
Indeed · HR

Compañía

Indeed
David Muñoz
Indeed · HR

Empleos similares

Cookie
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.