Especialista sr. en prevención de fraude con ia
¡importante empresa líder en su sector se encuentra en búsqueda de un experto en inteligencia artificial y ciberseguridad!
objetivo del puesto:
el especialista sr. utilizará agentes de ia, para identificar proactivamente vulnerabilidades en procesos y códigos antes de que puedan ser explotadas. Deberá enfocarse en una mentalidad de seguridad ofensiva para prevenir el fraude a través de la detección temprana de brechas.
responsabilidades principales:
1. revisión de código y cistemas: escaneo de repositorios en busca de vulnerabilidades lógicas, como endpoints sin límite de tasa (rate limiting), operaciones sin deduplicación o flujos que asumen la buena fe del operador.
2. validación de permisos/accesos: evaluar niveles de acceso de cada rol para identificar quién puede modificar datos y aprobar esas modificaciones, asegurando siempre un actor independiente para validar estos cambios.
3. análisis de patrones de fraude con datos: diseñar y ejecutar análisis de datos para detectar patrones sospechosos, como la concentración de operaciones por empleado o el uso de la misma cuenta destino en múltiples transacciones.
4. detección de anomalías internas: cruzar datos de acceso a información con operaciones generadas para detectar anomalías en el uso de sistemas internos, incluyendo consultas masivas de datos de clientes o accesos fuera de horario.
5. monitoreo y verificación de controles: monitoreo de controles de prevención de fraude existentes, como penny checks y los códigos de un solo uso (otps), se estén ejecutando y funcionen correctamente.
6. revisión de procesos operativos: evaluar procesos de originación y cobranza, mapeando los puntos donde un empleado puede modificar datos para determinar si los controles resisten la colusión o la anulación por parte de un aprobador comprometido.
7. evaluación de mecanismos de autenticación: revisar mecanismos de autenticación de clientes para identificar vulnerabilidades.
8. investigación y mitigación: mantenerse actualizado sobre técnicas de fraude modernas y usar agentes de ia para investigar nuevos vectores de ataque, generando reportes periódicos de riesgos con propuestas concretas de mitigación.
conocimientos y habilidades requeridas
1. dominio de ia y seguridad ofensiva (core): dominio avanzado de agentes de ia y llms (como claude code, gemini o similar) como la herramienta principal de trabajo.
2. habilidad en prompt engineering para formular escenarios de ataque.
3. experiencia en conectar agentes de ia a fuentes de datos vía mcps, apis y herramientas de línea de comandos.
4. análisis de código/datos: capacidad para usar agentes de ia en la lectura y análisis de código en repositorios.
5. sql funcional: habilidad para consultar bases de datos directamente o guiar a un agente de ia en la construcción de queries complejas.
6. experiencia en el diseño de investigaciones basadas en datos para buscar patrones específicos.
7. conocimiento de prevención de fraude y riesgos: familiaridad con tipologías de fraude en servicios financieros (fraude interno operativo, colusión, suplantación, fraude documental).
8. entendimiento de los controles de identidad (biométricos, otp, penny check, cuestionarios) y sus debilidades.
9. herramientas deseadas: sql y python.
formación académica:
* ingeniería en informática, sistemas computacionales / licenciatura en inteligencia artificial / ciencia de datos.
* especialidad o certificación deseable en programas especializados en ia aplicada a la seguridad, detección de fraudes bancarios, o gestión de riesgos.