




Resumen: Nscale busca un Ingeniero de Seguridad Senior para construir y automatizar modelos operativos de acceso privilegiado en diversos sistemas empresariales y de producción, centrándose en un acceso seguro, rápido y medible. Aspectos destacados: 1. Construir y automatizar flujos de trabajo de acceso privilegiado en diversos sistemas 2. Diseñar e implementar patrones de acceso justo-a-tiempo (JIT) y controles de gobernanza 3. Definir y probar estándares de acceso de emergencia y procedimientos de contingencia **Acerca de Nscale** ---------------- Nscale es la nube GPU diseñada para IA. Ofrecemos infraestructura rentable y de alto rendimiento para startups de IA y clientes empresariales de gran tamaño. Nscale permite a las empresas centradas en IA lograr resultados superiores al reducir la complejidad del desarrollo de IA. Nuestra nube GPU potencia las capacidades técnicas y apoya directamente los resultados estratégicos empresariales, incluidos la gestión de costos, la innovación acelerada y la responsabilidad medioambiental. Fomentamos una cultura de innovación constante, propiedad y responsabilidad, donde cada miembro del equipo se enorgullece de su trabajo y lo impulsa con excelencia y urgencia. Como miembro de Nscale, construirás confianza mediante la apertura y la transparencia, inspirando a todos a realizar su mejor trabajo. Si te unes a nuestro equipo, estarás contribuyendo a construir la tecnología que impulsa el futuro. **Acerca del puesto** ------------------ Buscamos un Ingeniero de Seguridad Senior especializado en Acceso Privilegiado y Automatización de Acceso para construir el modelo operativo de acceso privilegiado de Nscale en sistemas empresariales, administración de SaaS, infraestructura, entornos de producción, control de código fuente, plataformas de datos y rutas de acceso de emergencia. Este puesto forma parte del plano de control de identidad y está deliberadamente centrado en la ejecución. Trabajarás con los equipos de Identidad, Extremo (Endpoint), Datos de Seguridad, Seguridad de Red, Ingeniería de Plataforma, TI y propietarios de servicios para transformar el acceso privilegiado en un mecanismo de ingeniería práctico que incluya solicitud, aprobación, justificación, elevación con límite temporal, evidencia de sesión o evento, revocación automática, acceso de emergencia y registros de auditoría limpios. Este puesto es crítico porque los privilegios permanentes constituyen uno de los patrones de mayor riesgo en una empresa de infraestructura de crecimiento acelerado. Tu trabajo ayudará a hacer que el acceso privilegiado sea seguro, rápido, medible y recuperable, permitiendo que los ingenieros actúen con agilidad sin depender de revisiones manuales, conocimientos tácitos ni derechos de administrador permanentes. **Lo que harás** ------------------------ **Flujos de trabajo de acceso privilegiado** * **Construir** flujos de trabajo de acceso privilegiado en roles administrativos empresariales de SaaS, sistemas de producción, consolas en la nube, sistemas de gestión de infraestructura, control de código fuente, plataformas de datos, administración de extremos y rutas de acceso de emergencia * **Diseñar** patrones de acceso que respalden la solicitud, aprobación, justificación, elevación con límite temporal y revocación automática * **Definir** controles prácticos que reduzcan la dependencia de derechos de administrador permanentes en entornos de alto riesgo * **Establecer** registros de auditoría limpios para actividades de acceso privilegiado en sistemas críticos **Acceso justo-a-tiempo (JIT) y controles de gobernanza** * **Implementar** patrones de acceso JIT con aprobación, justificación, caducidad, revocación y recopilación de evidencia * **Crear** una línea base de acceso privilegiado que defina quién puede aprobar el acceso, qué justificación se requiere, cuánto tiempo dura el acceso, qué evidencia se captura y cómo funciona la revocación * **Asumir la responsabilidad** de la gobernanza de excepciones para rutas de acceso que aún no puedan cumplir con el estándar * **Impulsar** la limpieza de derechos y la reducción de privilegios obsoletos mediante automatización **Acceso de emergencia y modelo de escalonamiento** * **Diseñar** estándares de acceso de emergencia, modelos de propiedad, supervisión y procedimientos de recuperación * **Probar** flujos de trabajo de acceso de emergencia y validar la preparación para el acceso de emergencia * **Desarrollar** un modelo de escalonamiento para el acceso privilegiado que cubra los sistemas de nivel 0 y nivel 1, rutas de administración, grupos sensibles, roles de propietarios de servicios y flujos de trabajo de alto riesgo * **Identificar** los 10 privilegios permanentes de mayor riesgo y crear vías de corrección **Telemetría, detección y medición** * **Definir** los requisitos de telemetría para el acceso privilegiado en materia de detección, investigaciones, auditoría, cumplimiento y reportes ejecutivos * **Colaborar** con el equipo de Datos de Seguridad para establecer detecciones de acceso privilegiado y requisitos de salud de fuentes * **Seguimiento** de métricas como reducción de privilegios permanentes, adopción de JIT, limpieza de administradores obsoletos, éxito en pruebas de acceso de emergencia, SLA de aprobación y cierre de revisiones de acceso * **Construir** un inventario de las principales rutas de administración, sus propietarios, aprobadores, métodos de acceso, registro, caducidad y riesgo actual **KPI** -------- * Reducción de privilegios permanentes * Adopción de JIT * Limpieza de administradores obsoletos * Éxito en pruebas de acceso de emergencia **Sobre ti** ------------- * **7 años o más** en seguridad de identidad, acceso privilegiado, ingeniería de seguridad, seguridad de infraestructura o puestos relacionados de ingeniería * Experiencia práctica en el diseño o la operación de flujos de trabajo de acceso privilegiado, JIT, acceso de emergencia, solicitud de acceso, aprobación o revisión de acceso * Conocimiento sólido de autenticación, autorización, RBAC, SSO, MFA, gobernanza de acceso, escalonamiento administrativo y principio de mínimo privilegio * Experiencia en la automatización de flujos de trabajo de acceso, limpieza de derechos, recopilación de evidencia o procesos de revocación * Habilidades sólidas en scripting, automatización de flujos de trabajo, integración de API o ingeniería de plataforma * Capacidad para traducir riesgos de acceso en controles prácticos que adopten los equipos de ingeniería y operaciones * Capacidad para colaborar con sistemas empresariales, entornos de producción, plataformas SaaS, TI, infraestructura y partes interesadas en cumplimiento * Experiencia con cuentas de servicio, identidades no humanas, identidades de cargas de trabajo, tokens de API, cuentas de automatización o gobernanza de secretos * Experiencia en la protección del acceso a producción, administración de control de código fuente, plataformas de datos, administración en la nube o flujos de trabajo de administración de extremos * Experiencia en el diseño de evidencia de acceso para auditoría, garantía al cliente o respuesta ante incidentes **Qué podemos ofrecerte** ------------------------- En Nscale encontrarás un entorno colaborativo, solidario e innovador donde tus contribuciones generan un impacto real. Estamos construyendo algo extraordinario y queremos que estés en el núcleo. * Paquete salarial estadounidense altamente competitivo (salario base + bono + acciones), con revisiones de desempeño cada 12 meses. * Únete a una de las empresas de infraestructura de IA de más rápido crecimiento: tu oportunidad de influir directamente en cómo se planifica y despliega la capacidad global de IA. ✨ * Espera un plan dinámico de progresión adaptado a tus ambiciones. Desarrolla tu carrera liderando iniciativas transversales críticas y moldeando la estrategia de capital, siempre con nuestro apoyo total. * Flexibilidad centrada en las personas: te tratamos primero como persona. Nuestro entorno laboral flexible confía en que los miembros de Nscale cumplan con sus responsabilidades, otorgándote la autonomía para organizar tu jornada en torno a los momentos importantes de tu vida. **Declaración de Igualdad de Oportunidades** --------------------------------- Animamos firmemente a presentar su candidatura a personas de color, miembros de la comunidad LGBTQ+, personas con discapacidad, personas neurodivergentes, padres, cuidadores y personas de entornos socioeconómicos más bajos. Si hay algo que podamos hacer para adaptarnos a tu situación específica, no dudes en hacérnoslo saber. Las responsabilidades descritas en esta descripción de puesto no son exhaustivas y tienen como finalidad proporcionar una visión general del puesto. El empleado podrá ser requerido para desempeñar tareas, deberes y responsabilidades adicionales asignados por la dirección, siempre que sean coherentes con las habilidades y calificaciones exigidas para el puesto. **Rango salarial** ---------------- El rango indicado a continuación refleja el salario base para este puesto. La remuneración real puede variar según factores relacionados con el puesto, tales como el conjunto de habilidades, la experiencia, la formación y la ubicación. Además del salario base, este puesto puede ser elegible para programas de bonificación, acciones y/o comisiones. Nscale ofrece un paquete competitivo de beneficios que incluye cobertura médica, dental y visual, licencia remunerada flexible, licencia parental y participación en planes de jubilación. El rango indicado a continuación refleja el salario base para este puesto. La remuneración real puede variar según factores relacionados con el puesto, tales como el conjunto de habilidades, la experiencia, la formación y la ubicación. Además del salario base, este puesto puede ser elegible para programas de bonificación, acciones y/o comisiones. Nscale ofrece un paquete competitivo de beneficios que incluye cobertura médica, dental y visual, licencia remunerada flexible, licencia parental y participación en planes de jubilación. Rango salarial 175.000 USD - 225.000 USD


