Resumen: Buscamos un Ingeniero de Seguridad de Infraestructura para diseñar y evolucionar los fundamentos de seguridad de una organización nativa de IA, centrándonos en construir y habilitar un movimiento seguro y rápido. Aspectos destacados: 1. Diseñar sistemas de seguridad en AWS, GCP y Azure que escalen rápidamente. 2. Construir salvaguardas automatizadas e infraestructura autorreparable. 3. Diseñar e implementar primitivas de confianza cero, identidad y políticas como código. **Título del puesto:** Ingeniero Senior de Seguridad de Infraestructura **Tipo de puesto:** Tiempo completo **Ubicación:** Remota **El puesto** Buscamos un ingeniero de seguridad de infraestructura que piense como un creador, no como un auditor. Diseñarás y evolucionarás los fundamentos de seguridad de una organización nativa de IA que avanza con rapidez, donde el objetivo no es simplemente reducir el riesgo, sino permitirnos avanzar más rápido de forma segura. Este puesto se sitúa en la intersección de la ingeniería de sistemas, la investigación en seguridad y la automatización aplicada. **Sus responsabilidades** * Diseñar sistemas de seguridad en AWS, GCP y Azure que escalen junto con la rápida iteración de productos. * Construir salvaguardas automatizadas e infraestructura autorreparable para eliminar categorías enteras de vulnerabilidades. * Diseñar e implementar primitivas de confianza cero, identidad, acceso y políticas como código, desde sus principios fundamentales. * Desarrollar canalizaciones de Detección-como-Código, tratando la lógica de detección como sistemas de producción (versionados, probados y desplegables). * Explorar e implementar enfoques nativos de IA para modelado de amenazas, detección de anomalías y respuesta a incidentes. * Colaborar estrechamente con equipos de ingeniería e investigación para integrar la seguridad en el ciclo de vida del desarrollo. * Escribir con claridad y pensar con claridad: las decisiones de seguridad deben ser legibles, revisables y componibles. * Replantear continuamente supuestos y evolucionar nuestra postura de seguridad a medida que surjan nuevas amenazas y nuevos paradigmas. **Qué buscamos** * Experiencia profunda en la protección de sistemas distribuidos y multi-nube (AWS, GCP, Azure). * Capacidad sólida de programación (Python, Go, Rust o similares), con inclinación hacia la automatización y el pensamiento sistémico. * Experiencia con Infraestructura como Código (Terraform, Pulumi, etc.) e integración de la seguridad en canalizaciones CI/CD. * Conocimiento sólido de sistemas de identidad, privilegio mínimo y arquitecturas de confianza cero. * Familiaridad con los ecosistemas modernos de detección (por ejemplo, Sigma, Panther, GuardDuty, SCC) y los desafíos relacionados con la calidad de las señales. * Mentalidad que considere la seguridad como un problema de ingeniería y de sistemas, no como un asunto de cumplimiento normativo. * Capacidad para trabajar cómodamente en un entorno altamente asíncrono, basado intensivamente en la escritura y de ritmo acelerado. **Deseable** * Experiencia protegiendo Kubernetes y cargas de trabajo contenerizadas a gran escala. * Contribuciones a herramientas de seguridad de código abierto o a investigaciones en este campo. * Experiencia aplicando o experimentando con IA/ML en contextos de seguridad. * Opiniones firmes sobre cómo debería evolucionar la seguridad en un mundo donde predomina la IA.