Detection Engineer - AI/ML

Únete al Allianz Cyber Defense Center (ACDC) como el ingeniero que integra el aprendizaje automático en nuestro flujo de trabajo de detección. Tu misión es llevar al ACDC más allá de la detección basada en reglas hacia una identificación de amenazas predictiva y basada en modelos, analizando patrones, anomalías y señales de comportamiento a través de la telemetría de CrowdStrike EDR y Google SecOps. Trabajarás codo a codo con ingenieros de detección, cazadores de amenazas y CTI para detectar lo que las reglas estáticas no pueden.

Responsabilidades

• Diseñar, entrenar y desplegar modelos de ML para la detección de amenazas, centrándote en la detección de anomalías, análisis de comportamiento y comportamiento de usuarios/entidades en telemetría EDR y SIEM.
• Construir y mantener tuberías de detección impulsadas por IA que aprendan y se adapten continuamente a medida que surgen nuevas amenazas.
• Colaborar con ingenieros de detección para traducir los resultados de los modelos en lógica de detección procesable y explicable que los analistas puedan evaluar con confianza.
• Diseñar características y curar datos de entrenamiento de CrowdStrike Falcon y Google SecOps, garantizando la calidad, la integridad del etiquetado y la relevancia estadística.
• Monitorear y mitigar riesgos específicos de la IA: deriva del modelo, sesgo en los datos de entrenamiento, entradas adversarias y dependencia excesiva de la automatización.
• Rastrear y responder al panorama de la IA adversaria (phishing generado por IA, malware evasivo, ingeniería social con deepfakes) e integrar contramedidas en nuestra pila de detección.
• Aplicar una mentalidad MLOps: versionar modelos, monitorear el rendimiento en producción y evaluar continuamente la precisión, el recuerdo y las tasas de falsos positivos frente a los KPI del ACDC.

Requisitos

• 3 años de experiencia práctica aplicando aprendizaje automático a la ciberseguridad, detección de fraudes o problemas de detección de anomalías a gran escala.
• Sólidas habilidades en Python y experiencia práctica con marcos de ML (scikit-learn, PyTorch, TensorFlow o XGBoost) tanto para enfoques clásicos como de aprendizaje profundo.
• Conocimiento práctico de telemetría de seguridad (EDR, idealmente CrowdStrike Falcon; SIEM, idealmente Google SecOps / Chronicle) y comprensión de cómo las tuberías de detección consumen los resultados de los modelos.
• Base sólida en ingeniería de características, evaluación de modelos y la realidad estadística del desequilibrio de clases.
• Familiaridad con prácticas de MLOps: versionado de modelos, monitoreo, flujos de trabajo de reentrenamiento y herramientas como MLflow, Vertex AI o equivalentes.
• Conciencia de las amenazas de IA adversaria (envenenamiento de modelos, evasión, inyección de prompts) y cómo defenderse contra ellas en entornos operativos.
• Comunicación clara en inglés (idioma de trabajo del equipo).

Lo que ofrecemos

• Modelo de trabajo híbrido con equilibrio entre colaboración presencial y trabajo remoto (hasta 25 días al año trabajando desde el extranjero).
• Paquete de compensación y beneficios que incluye esquema de bonificación, pensión, programa de acciones para empleados y múltiples descuentos.
• Desarrollo profesional, programas de aprendizaje digital y movilidad profesional internacional.
• Trabajo flexible, ofertas de salud y bienestar para equilibrar la vida familiar y profesional.

Compromiso con la Integridad, Equidad e Inclusión

Creemos en una cultura inclusiva fuerte que anima a las personas a expresar sus opiniones y cuestionar el status quo. Estamos orgullosos de ser un empleador que ofrece igualdad de oportunidades y damos la bienvenida a solicitudes independientemente de la raza, etnia, edad, género, nacionalidad, religión, discapacidad, orientación sexual o cualquier otra característica protegida.