Consultor de Ciberseguridad para IA

Descripción

Resumen: Como Consultor de Ciberseguridad para IA, diseñará e implementará controles de seguridad para sistemas de IA, trabajando estrechamente con los clientes para comprender sus objetivos en materia de IA y su apetito de riesgo. Aspectos destacados: 1. Ayudar a proteger la confidencialidad, integridad y disponibilidad en los sistemas de IA 2. Contribuir de forma práctica mediante la implementación de salvaguardias, como arquitecturas seguras de IA 3. Mantenerse al día sobre amenazas de seguridad, técnicas defensivas y normas relevantes **Quiénes somos** En Kyndryl diseñamos, construimos, gestionamos y modernizamos los sistemas tecnológicos críticos para las operaciones que el mundo necesita cada día. ¿Por qué trabajar en Kyndryl? Siempre avanzamos —siempre nos esforzamos por ir más lejos en nuestra labor de construir un mundo más equitativo e inclusivo para nuestros empleados, clientes y comunidades. **El puesto** Como **Consultor de Ciberseguridad para IA**, ayudará a proteger la confidencialidad, integridad y disponibilidad en un mundo donde la IA está cada vez más integrada en los procesos empresariales, los flujos de trabajo de los desarrolladores y las herramientas de seguridad. Su experiencia se utilizará para evaluar, diseñar e implementar controles de seguridad que protejan los sistemas de IA de extremo a extremo, incluidos los datos, modelos, indicaciones (prompts), canalizaciones (pipelines), infraestructura, integraciones y experiencias de usuario. Trabajará **estrechamente con los clientes** para comprender sus objetivos en materia de IA y su apetito de riesgo, y luego evaluará su nivel actual de madurez en aspectos como la gobernanza de la IA, la IA responsable, la seguridad desde el diseño y los controles de MLOps/LLMOps. Transformará dicha evaluación en orientaciones prácticas, diseños de controles y hojas de ruta medibles que los equipos puedan implementar. Este no es un puesto centrado únicamente en presentaciones tipo PowerPoint. Contribuirá de forma práctica ayudando a los equipos a implementar salvaguardias, como arquitecturas de referencia seguras de IA, modelado de amenazas y enfoques de simulacros de ataques (red teaming) específicos para IA, patrones de seguridad para modelos e indicaciones (prompts), diseños seguros de recuperación aumentada por generación (RAG), controles de identidad y secretos para servicios de IA, monitoreo y detección de usos indebidos de IA, y planes de respuesta ante incidentes adaptados a vías de ataque específicas de IA. También ayudará a los clientes a **utilizar la IA para mejorar la seguridad**, de forma controlada y auditada. Esto puede incluir la introducción de flujos de trabajo asistidos por IA para centros de operaciones de seguridad (SOC) destinados a la clasificación y enriquecimiento de alertas, la automatización de partes de la evaluación y reporte de riesgos, la aceleración de la ingeniería de detección y la definición de una gobernanza para el uso de IA en seguridad, garantizando así que sea segura, transparente y esté alineada con los requisitos de cumplimiento. Dado que este ámbito evoluciona rápidamente, mantendrá actualizados sus conocimientos sobre amenazas de seguridad, técnicas defensivas y normas relevantes. **Quién es usted** Es muy competente en su especialidad y posee la experiencia necesaria para demostrarlo. Sin embargo, igual de importante: tiene mentalidad de crecimiento; está decidido a impulsar su propio desarrollo personal y profesional. Está centrado en el cliente: alguien que prioriza el éxito del cliente en su trabajo. Y, por último, es abierto y sin fronteras: naturalmente inclusivo en su forma de colaborar con los demás. Habilidades y experiencia requeridas * Mínimo **3 años de experiencia** en consultoría e implementación de **seguridad de la información**, con sólida comprensión de los principios, prácticas y tecnologías de seguridad * Título universitario en Ingeniería de Telecomunicaciones, Ciencias de la Computación, Sistemas de Información u otra disciplina **STEM** (o experiencia profesional equivalente). * Fundamentos sólidos en ciberseguridad, demostrados mediante experiencia en proyectos en áreas como gestión de identidades y accesos (IAM), seguridad de aplicaciones/APIs, seguridad en la nube/infraestructura, protección de datos, registro/monitoreo, respuesta ante incidentes o gobernanza y gestión de riesgos. * Experiencia en la realización de evaluaciones de seguridad y riesgos y en la traducción de sus resultados en controles implementables, hojas de ruta y procedimientos operativos. * Excelentes habilidades comunicativas, tanto escritas como orales, con capacidad para explicar riesgos y recomendaciones de seguridad a audiencias técnicas y no técnicas. * Motivación y capacidad para aprender rápidamente en ámbitos de evolución acelerada; se valora haber tenido exposición previa a soluciones habilitadas por IA, aunque no es obligatoria. Habilidades y experiencia deseables * **Título de máster** o formación formal en **IA/Ciencia de Datos** (o experiencia práctica equivalente en el desarrollo o la protección de soluciones habilitadas por IA). * Exposición práctica a sistemas de IA/ML o IA generativa (por ejemplo, aplicaciones basadas en modelos de lenguaje grande [LLM], patrones RAG, despliegue/alojamiento de modelos, orquestación de indicaciones [prompts] y herramientas) y comprensión de los riesgos típicos de seguridad y modos de fallo. * Experiencia contribuyendo a prácticas de IA responsable, tales como gobernanza, gestión del riesgo de modelos, supervisión humana, transparencia, evaluación y documentación. * Conocimiento de marcos de seguridad y gobernanza para IA (por ejemplo, NIST AI RMF) y conciencia de las expectativas regulatorias y de privacidad relevantes para las implementaciones de IA. * Experiencia con automatización y análisis de seguridad (SIEM/SOAR, ingeniería de detección, canalizaciones de inteligencia sobre amenazas) y capacidad para introducir la automatización de forma responsable. * Programación o scripting para seguridad y automatización (Python es una ventaja) y capacidad para prototipar pruebas de concepto o aceleradores. **Ser usted mismo/a** La diversidad va mucho más allá de cómo lucimos o de dónde venimos; también abarca cómo pensamos y quiénes somos. Acogemos a personas de todas las culturas, orígenes y experiencias. Pero no lo hacemos solos: nuestras Redes de Inclusión de Kyndryl son solo una de las muchas formas en que creamos un entorno laboral en el que todos los empleados de Kyndryl pueden encontrar y ofrecer apoyo y asesoramiento. Este compromiso con la acogida de todas las personas en nuestra empresa significa que Kyndryl le brinda —y le brinda a todos los que lo rodean— la posibilidad de ser plenamente usted mismo/a en el trabajo, individual y colectivamente, y apoyar la activación de nuestra cultura equitativa. Esa es la forma Kyndryl. **Qué puede esperar** Con recursos de vanguardia y clientes de la lista Fortune 100, cada día es una oportunidad para innovar, desarrollar nuevas capacidades, nuevos vínculos, nuevos procesos y nuevo valor. A Kyndryl le importa su bienestar y se enorgullece de ofrecer beneficios que le otorgan opciones, reflejan la diversidad de nuestros empleados y lo apoyan —a usted y a su familia— en los momentos que realmente importan, independientemente de la etapa de su vida. Nuestros programas de aprendizaje para empleados le brindan acceso a la mejor formación del sector para obtener certificaciones, entre ellas las de Microsoft, Google, Amazon, Skillsoft y muchas más. A través de nuestra plataforma corporativa de voluntariado y donaciones, puede realizar donaciones, iniciar campañas de recaudación de fondos, ofrecer su tiempo como voluntario y buscar entre más de 2 millones de organizaciones sin fines de lucro. En Kyndryl invertimos fuertemente en usted; queremos que tenga éxito para que, juntos, todos tengamos éxito. **¡Obtenga una recomendación!** Si conoce a alguien que trabaje en Kyndryl, cuando se le pregunte «¿Cómo se enteró de nosotros?» durante el proceso de solicitud, seleccione «Recomendación de empleado» e ingrese la dirección de correo electrónico de su contacto en Kyndryl.