Los modelos de IA generativa están evolucionando rápidamente, y uno de los objetivos es hacerlos capaces de abordar preguntas especializadas y desarrollar habilidades de razonamiento complejas.

Responsabilidades:

• Diseñar e implementar un ataque de inyección indirecta que exponga una vulnerabilidad del agente de usuario.
• Corregir las respuestas de la IA en función del conocimiento específico del dominio.

Requisitos:

• Experiencia comprobada en pruebas de penetración, piratería ética o un campo relacionado con la ciberseguridad.
• Competencia en herramientas de pruebas de penetración como Metasploit, Burp Suite, Nessus y Nmap.
• Sólida comprensión de protocolos de redes, sistemas operativos y seguridad de aplicaciones web.
• Conocimiento de lenguajes de scripting (por ejemplo, Python, PowerShell, Bash).
• Familiaridad con OWASP Top Ten, MITRE ATT&CK Framework y otros marcos de seguridad.
• Certificaciones relevantes como CEH, OSCP, OSWE o CISSP (preferiblemente).
• Nivel de inglés avanzado (C1 o superior).
• Excelentes habilidades analíticas y de resolución de problemas.
• Sólidas habilidades de comunicación para informar hallazgos y colaborar con equipos.

Habilidades:

• Experiencia con pruebas de seguridad en la nube (por ejemplo, AWS, Azure, Google Cloud).
• Familiaridad con las prácticas y herramientas de DevSecOps.
• Comprensión del ciclo de vida del desarrollo de software seguro (SDLC).

Beneficios:

• Participación en proyectos freelance, a tiempo parcial y remotos, compatibles con otros compromisos profesionales o académicos.
• Oportunidad de poner a prueba habilidades en un proyecto de IA y enriquecer la cartera con nuevas experiencias.
• Posibilidad de generar un impacto tangible en la calidad de la IA.