Resumen: Buscamos un Ingeniero de Seguridad de Infraestructura para diseñar y evolucionar los fundamentos de seguridad de una organización nativa de IA, centrada en permitir operaciones rápidas y seguras. Aspectos destacados: 1. Diseñar sistemas de seguridad en AWS, GCP y Azure que escalen rápidamente. 2. Construir salvaguardias automatizadas e infraestructura autorreparable. 3. Diseñar e implementar primitivas de confianza cero y políticas como código. **Título del puesto:** Ingeniero Senior de Seguridad de Infraestructura **Tipo de puesto:** Tiempo completo **Ubicación:** Remota **El puesto** Buscamos un ingeniero de seguridad de infraestructura que piense como constructor, no como auditor. Diseñarás y evolucionarás los fundamentos de seguridad de una organización nativa de IA en rápido crecimiento, donde el objetivo no es simplemente reducir el riesgo, sino permitirnos avanzar más rápido con seguridad. Este puesto se sitúa en la intersección de la ingeniería de sistemas, la investigación en seguridad y la automatización aplicada. **Sus responsabilidades** * Diseñar sistemas de seguridad en AWS, GCP y Azure que escalen junto con la rápida iteración de productos. * Construir salvaguardias automatizadas e infraestructura autorreparable para eliminar categorías enteras de vulnerabilidades. * Diseñar e implementar primitivas de confianza cero, identidad, acceso y políticas como código, desde sus principios fundamentales. * Desarrollar canalizaciones de Detección-como-Código, tratando la lógica de detección como sistemas de producción (versionados, probados y desplegables). * Explorar e implementar enfoques nativos de IA para modelado de amenazas, detección de anomalías y respuesta a incidentes. * Colaborar estrechamente con equipos de ingeniería e investigación para integrar la seguridad en el ciclo de vida del desarrollo. * Escribir con claridad y pensar con claridad: las decisiones de seguridad deben ser legibles, revisables y componibles. * Replantear continuamente supuestos y evolucionar nuestra postura de seguridad a medida que surjan nuevas amenazas y paradigmas. **Qué buscamos** * Experiencia profunda en la protección de sistemas distribuidos y multi-nube (AWS, GCP, Azure). * Capacidad sólida de programación (Python, Go, Rust o similares), con inclinación hacia la automatización y el pensamiento sistémico. * Experiencia con Infraestructura como Código (Terraform, Pulumi, etc.) e integración de la seguridad en canalizaciones CI/CD. * Conocimiento sólido de sistemas de identidad, privilegio mínimo y arquitecturas de confianza cero. * Familiaridad con ecosistemas modernos de detección (por ejemplo, Sigma, Panther, GuardDuty, SCC) y los desafíos relacionados con la calidad de las señales. * Mentalidad que trata la seguridad como un problema de ingeniería y sistemas, no como cumplimiento normativo. * Capacidad para trabajar en un entorno altamente asíncrono, basado intensivamente en la escritura y de ritmo acelerado. **Deseable** * Experiencia protegiendo Kubernetes y cargas de trabajo contenerizadas a gran escala. * Contribuciones a herramientas de seguridad de código abierto o investigación. * Experiencia aplicando o experimentando con IA/ML en contextos de seguridad. * Opiniones firmes sobre cómo debería evolucionar la seguridad en un mundo donde prima la IA.