Financiera independencia pertenece a un grupo financiero mexicano, donde el valor humano es fundamental en su día a día. Por lo cual, deseamos tener a colaboradores comprometidos, honestos y con ganas de sumarse a nuestra fuerza imparable como:
especialista de prevencion de fraudes ia
ofrecemos:
sueldo $45000 pesos brutos al mes.
esquema 100% nominal
prestaciones de ley y superiores. (seguro de vida + días adicionales de aguinaldo)
zona a laborar: santa fe (cerca de la plaza patio santa fe)
horario: lunes a viernes de 9am a 6:30pm. Modalidad híbrida asistiendo 3 días a oficina y dos de ho
objetivos
utilizar agentes de inteligencia artificial (ia) como herramienta principal para identificar proactivamente vulnerabilidades en procesos y códigos antes de que puedan ser explotadas. Deberá enfocarse en una mentalidad de seguridad ofensiva para prevenir el fraude a través de la detección temprana de brechas.
requisitos:
licenciatura en sistemas computacionales, inteligencia artificial, tecnologías de la información, ciencias de datos o carreras afín
especialidad o certificación deseable en programas especializados ia aplicada a la seguridad, detección de fraudes bancarios o gestión de riesgos.
conocimientos en seguridad perimetral, escaneo de vulnerabilidades, tcp/ip (ipsec), protocolos de comunicación (tsp, udp), herramientas de seguridad, firewall
actividades:
* revisión continua de código y sistemas: utilizar agentes de ia para escanear repositorios en busca de vulnerabilidades lógicas, como endpoints sin límite de tasa ( rate limiting ), operaciones sin deduplicación o flujos que asumen la buena fe del operador.
* validación de permisos y accesos: evaluar niveles de acceso de cada rol para identificar quién puede modificar datos y aprobar esas modificaciones, asegurando siempre un actor independiente para validar estos cambios.
* análisis de patrones de fraude con datos: diseñar y ejecutar análisis de datos (con apoyo de agentes de ia y sql) para detectar patrones sospechosos, como la concentración de operaciones por empleado o el uso de la misma cuenta destino en múltiples transacciones.
* detección de anomalías internas: cruzar datos de acceso a información con operaciones generadas para detectar anomalías en el uso de sistemas internos, incluyendo consultas masivas de datos de clientes o accesos fuera de horario.
* monitoreo y verificación de controles: monitorear continuamente que los controles de prevención de fraude existentes, como penny checks y los códigos de un solo uso (otps), se estén ejecutando y funcionen correctamente.
* revisión de procesos operativos: evaluar procesos de originación y cobranza, mapeando los puntos donde un empleado puede modificar datos para determinar si los controles resisten la colusión o la anulación por parte de un aprobador comprometido.
* evaluación de mecanismos de autenticación: revisar mecanismos de autenticación de clientes para identificar vulnerabilidades, prestando especial atención al uso de conocimiento estático (datos personales) que un empleado con acceso podría replicar.
* investigación y mitigación: mantenerse actualizado sobre técnicas de fraude modernas y usar agentes de ia para investigar nuevos vectores de ataque, generando reportes periódicos de riesgos con propuestas concretas de mitigación.
habilidades:
* dominio de ia y seguridad ofensiva (core) :
* dominio avanzado de agentes de ia y llms (como claude code, gemini o similar) como la herramienta principal de trabajo.
* habilidad en prompt engineering para formular escenarios de ataque.
* experiencia en conectar agentes de ia a fuentes de datos vía mcps, apis y herramientas de línea de comandos.
* análisis de código y datos :
* capacidad para usar agentes de ia en la lectura y análisis de código en repositorios.
* sql funcional: habilidad para consultar bases de datos directamente o guiar a un agente de ia en la construcción de queries complejas.
* experiencia en el diseño de investigaciones basadas en datos para buscar patrones específicos.
* conocimiento de prevención de fraude y riesgos :
* familiaridad con tipologías de fraude en servicios financieros (fraude interno operativo, colusión, suplantación, fraude documental).
* entendimiento de los controles de identidad (biométricos, otp, penny check, cuestionarios) y sus debilidades.
* capacidad de pensamiento adversarial para evaluar controles asumiendo la colusión o la participación de un defraudador.
* herramientas deseadas: sql y python.
¡agradecemos el interés y te deseamos mucho éxito en tus procesos!