Ingeniero de Seguridad Senior - Seguridad de Aplicaciones Empresariales y Seguridad SaaS

Descripción

Resumen: Nscale busca un Ingeniero Senior Staff para Seguridad de Aplicaciones Empresariales y Seguridad SaaS, encargado de gestionar los riesgos de seguridad a nivel de aplicación y desarrollar patrones de seguridad escalables. Aspectos destacados: 1. Dirigir revisiones de seguridad para aplicaciones SaaS y aplicaciones internas de alto riesgo 2. Gestionar los riesgos relacionados con OAuth, OIDC, SAML, tokens de API e integraciones 3. Colaborar con equipos diversos en los controles de seguridad para aplicaciones empresariales **Acerca de Nscale** ---------------- Nscale es la nube GPU diseñada para la inteligencia artificial. Ofrecemos infraestructura rentable y de alto rendimiento para startups de IA y clientes empresariales de gran tamaño. Nscale permite a las empresas centradas en IA lograr resultados superiores al reducir la complejidad del desarrollo de IA. Nuestra nube GPU potencia las capacidades técnicas y apoya directamente los resultados comerciales estratégicos, incluyendo la gestión de costos, la innovación acelerada y la responsabilidad medioambiental. Nos destacamos por una cultura de innovación constante, propiedad y responsabilidad, donde cada miembro del equipo se enorgullece de su trabajo y lo impulsa con excelencia y urgencia. Como miembro de Nscale, construirás confianza mediante la apertura y la transparencia, inspirando a todos a realizar su mejor trabajo. Si te unes a nuestro equipo, contribuirás a construir la tecnología que impulsará el futuro. **Acerca del puesto** ------------------ Estamos contratando a un **Ingeniero Senior Staff - Seguridad de Aplicaciones Empresariales y Seguridad SaaS**, encargado de gestionar los riesgos de seguridad a nivel de aplicación en el entorno empresarial de Nscale y de desarrollar patrones de seguridad prácticos y escalables que evolucionen al ritmo del negocio. Este puesto se sitúa en la intersección entre la **ingeniería de seguridad, las aplicaciones empresariales, la identidad y la gobernanza**, abarcando un amplio espectro que incluye aplicaciones SaaS de alto riesgo, aplicaciones internas, servicios orientados al exterior, herramientas de IA, aplicaciones web, integraciones OAuth y flujos de trabajo críticos para el negocio. Trabajarás estrechamente con los equipos de **Identidad, Datos de Seguridad, Gestión de Vulnerabilidades, TI, Legal, Adquisiciones y Cumplimiento**, además de guiar a los desarrolladores y propietarios de aplicaciones durante la incorporación segura, la corrección de vulnerabilidades y la recopilación de evidencias. Se trata de un puesto de alto impacto, ya que los controles de identidad por sí solos no son suficientes, dado el creciente número de aplicaciones SaaS, concesiones OAuth, herramientas de IA, extensiones para navegadores, roles administrativos y servicios externos. Tú serás el responsable claro de los riesgos de seguridad de las aplicaciones empresariales en Nscale, fortaleciendo así el control y la responsabilidad sin comprometer la experiencia de los desarrolladores ni la de los empleados. **Lo que harás** ------------------------ **Seguridad de Aplicaciones Empresariales** * **Dirigir** revisiones de seguridad para aplicaciones SaaS de alto riesgo, aplicaciones internas, servicios orientados al exterior, herramientas de IA y flujos de trabajo críticos para el negocio * **Evaluar** la arquitectura de las aplicaciones, los métodos de autenticación, los roles administrativos y el manejo de datos para identificar brechas de seguridad y vías de corrección * **Proporcionar** orientación sobre seguridad desde el diseño para aplicaciones empresariales internas y automatizaciones * **Guiar** a los propietarios de aplicaciones y a los interesados de ingeniería mediante enfoques prácticos de corrección **Gobernanza y Incorporación de Aplicaciones SaaS** * **Desarrollar** patrones de gobernanza que cubran la detección de aplicaciones, la asignación de propietarios, la criticidad empresarial, el uso autorizado, la clasificación de datos y la baja de aplicaciones * **Definir** flujos de trabajo ágiles, basados en el riesgo y generadores de evidencia para la incorporación segura de aplicaciones y las excepciones * **Establecer** procesos de revisión que incluyan aprobación, revisión de seguridad, controles de identidad y evidencia de apoyo * **Impulsar** la responsabilidad de los propietarios de aplicaciones mediante modelos claros de propiedad y planes de corrección **Riesgos relacionados con Identidad, OAuth e Integraciones** * **Gestionar** los riesgos asociados con OAuth, OIDC, SAML, tokens de API, registros de aplicaciones, flujos de consentimiento e integraciones de terceros * **Ampliar** la cobertura de SSO y SCIM en las aplicaciones prioritarias con objetivos medibles de mejora * **Crear** criterios prácticos de autorización, revisión, bloqueo y excepción para las concesiones OAuth y los registros de aplicaciones * **Evaluar** la cobertura de autenticación y aprovisionamiento en todo el conjunto de aplicaciones empresariales **Riesgos derivados de Aplicaciones SaaS No Autorizadas, IA y Superficie Externa** * **Desarrollar** flujos de trabajo para la gestión de riesgos relacionados con extensiones para navegadores, aplicaciones de IA, integraciones de API y aplicaciones SaaS no autorizadas * **Identificar** aplicaciones SaaS y empresariales de alto riesgo y priorizar las vías de corrección * **Lograr avances rápidos en la superficie de ataque externa** mediante la asignación de responsabilidades, el enrutamiento de correcciones y la validación repetible * **Colaborar** con el equipo de Datos de Seguridad para definir detecciones e informes sobre la actividad de aplicaciones SaaS, OAuth y de IA **Capacitación y Colaboración Interfuncional** * **Crear** patrones, plantillas, listas de verificación, sesiones informativas periódicas y recursos de autoservicio para desarrolladores y propietarios de aplicaciones * **Colaborar** con los equipos de Identidad, Datos de Seguridad, Gestión de Vulnerabilidades, TI, Legal, Adquisiciones y Cumplimiento en los controles de seguridad para aplicaciones empresariales * **Apoyar** modelos operativos escalables que equilibren los controles de seguridad con la experiencia del usuario y la velocidad empresarial * **Construir** una base inicial de inventario de aplicaciones empresariales que incluya al propietario, la criticidad, el tipo de datos, el método de autenticación, SSO, SCIM, roles administrativos, uso de IA y estado de la evidencia **Indicadores Clave de Desempeño (KPI)** -------- * **Completitud de la base inicial del inventario de aplicaciones empresariales** * **Progreso en la corrección de las 20 aplicaciones SaaS o empresariales de mayor riesgo** * **Mejora de la cobertura de SSO y SCIM en las aplicaciones prioritarias** * **Adopción de detección e informes sobre aplicaciones SaaS, OAuth y de IA** **Sobre ti** ------------- * **8 o más años** de experiencia en seguridad de aplicaciones, seguridad de productos, seguridad SaaS, ingeniería de seguridad empresarial, seguridad en la nube o puestos similares * Conocimientos sólidos sobre **seguridad web y de API**, incluyendo **OAuth, OIDC, SAML, SCIM, RBAC, secretos y tokens** * Experiencia revisando **la arquitectura de aplicaciones**, identificando vulnerabilidades y guiando la corrección junto con equipos de ingeniería o propietarios de aplicaciones * Experiencia en **gobernanza SaaS, SSPM, CASB, descubrimiento de aplicaciones, gestión de la superficie de ataque externa o incorporación de aplicaciones empresariales** * Capacidad para desarrollar **automatización o herramientas** en uno o más lenguajes modernos de scripting o de propósito general * Excelentes habilidades comunicativas con **ingenieros, propietarios de aplicaciones, adquisiciones, legal, TI y partes interesadas ejecutivas** * Buen juicio práctico para equilibrar **los controles de seguridad, la experiencia del usuario y la velocidad empresarial** * Resulta valiosa la experiencia en **gobernanza de aplicaciones de IA generativa, revisiones de seguridad de IA, integraciones basadas en API, flujos de trabajo con agentes o controles contra fugas de datos de IA** * Es beneficioso contar con familiaridad con **programas de recompensas por errores, seguridad ofensiva, revisiones seguras de código, SAST, DAST, SCA o desarrollo de marcos de seguridad** * Es un plus tener experiencia produciendo **evidencias listas para auditoría** sobre controles de aplicaciones y postura SaaS en entornos de rápido crecimiento o sensibles desde el punto de vista de la confianza **Lo que podemos ofrecerte** ------------------------- En Nscale encontrarás un entorno colaborativo, solidario e innovador en el que tus contribuciones generarán un impacto real. Estamos construyendo algo extraordinario y queremos que formes parte fundamental de ello. Un paquete remunerativo estadounidense altamente competitivo (salario base + bonificación + acciones), con revisiones de desempeño cada 12 meses. Únete a una de las empresas de infraestructura de IA de más rápido crecimiento: tu oportunidad de influir directamente en cómo se planifica y despliega la capacidad global de IA. ✨ Espera un plan dinámico de progresión adaptado a tus ambiciones. Desarrolla tu carrera liderando iniciativas interfuncionales clave y definiendo estrategias de capital, siempre con nuestro apoyo total. Flexibilidad centrada en las personas: te tratamos primero como persona. Nuestro lugar de trabajo flexible confía en que los miembros de Nscale cumplan sus objetivos, otorgándote la autonomía para organizar tu jornada en torno a los momentos importantes de tu vida. **Declaración sobre Igualdad de Oportunidades** --------------------------------- Animamos firmemente a presentar su candidatura a personas de color, miembros de la comunidad LGBTQ+, personas con discapacidad, personas neurodivergentes, padres, cuidadores y personas procedentes de entornos socioeconómicos menos favorecidos. Si hay algo que podamos hacer para adaptarnos a tu situación específica, no dudes en hacérnoslo saber. Las responsabilidades descritas en esta descripción de puesto no son exhaustivas y pretenden ofrecer una visión general del puesto. El empleado podrá verse obligado a desempeñar tareas, deberes y responsabilidades adicionales según las asignaciones de la dirección, siempre coherentes con las habilidades y calificaciones requeridas para el puesto. **Rango salarial** ---------------- El rango indicado a continuación corresponde al salario base para este puesto. La remuneración real puede variar según factores relacionados con el puesto, tales como el conjunto de habilidades, la experiencia, la formación académica y la ubicación geográfica. Además del salario base, este puesto podría ser elegible para bonificaciones, acciones y/o comisiones. Nscale podría ofrecer un paquete de beneficios competitivo que incluya cobertura médica, dental y visual, licencias pagadas flexibles, permiso parental y participación en planes de jubilación. El rango indicado a continuación corresponde al salario base para este puesto. La remuneración real puede variar según factores relacionados con el puesto, tales como el conjunto de habilidades, la experiencia, la formación académica y la ubicación geográfica. Además del salario base, este puesto podría ser elegible para bonificaciones, acciones y/o comisiones. Nscale podría ofrecer un paquete de beneficios competitivo que incluya cobertura médica, dental y visual, licencias pagadas flexibles, permiso parental y participación en planes de jubilación. Rango salarial 180.000 USD - 230.000 USD