Resumen: Únase al equipo de Ingeniería de Seguridad como Ingeniero de Seguridad de Productos, colaborando con I+D para permitir una innovación acelerada mientras se protegen datos altamente regulados en una plataforma impulsada por IA. Aspectos destacados: 1. Diseñar arquitecturas de seguridad para sistemas de IA/ML que manejan datos regulados 2. Trabajar en desafíos de vanguardia en materia de seguridad de IA/ML en una empresa centrada en la IA 3. Definir la estrategia de seguridad y privacidad en toda la pila de productos #### **Misión** Únase a nuestro equipo de Ingeniería de Seguridad como Ingeniero de Seguridad de Productos y colabore con todos los equipos de ingeniería de Producto e I+D para permitir una innovación acelerada mientras se protegen datos altamente regulados. Este puesto combina experiencia en arquitectura de seguridad, ingeniería de privacidad y cumplimiento normativo, con especial énfasis en sistemas de IA/ML, para diseñar productos seguros en nuestra plataforma de inteligencia de decisiones impulsada por IA. **¿Quiénes somos?** Fundada en 2020 en Múnich, somos una startup en rápido crecimiento en el ámbito B2B SaaS. Ya hemos reunido un equipo superinnovador, inteligente y divertido de más de 320 empleados altamente motivados en nuestras oficinas de Múnich, Barcelona, Madrid, Cluj y Nueva York. En Aily Labs tenemos la audaz misión de democratizar la IA. Nuestro producto innovador es una aplicación móvil impulsada por IA que utiliza GenIA de vanguardia y ML tradicional para desbloquear valiosas perspectivas empresariales y ofrecer recomendaciones personalizadas. ¿Nuestro objetivo? Transformar la forma en que operan las entidades corporativas, allanando el camino para la primera plataforma mundial de inteligencia de decisiones impulsada por IA, que permita una toma de decisiones más rápida, sencilla e inteligente en toda la cadena de valor, con miras a la automatización agente completa de objetivos empresariales clave. **Puesto** Como Ingeniero de Seguridad de Productos, estará integrado en la organización de Producto/I+D, garantizando que la seguridad se incorpore desde el inicio en los productos. A diferencia de los roles tradicionales de Seguridad de Productos centrados en SAST/DAST, este puesto enfatiza la arquitectura de seguridad para sistemas de IA/datos, la ingeniería de privacidad y el cumplimiento normativo para productos que manejan datos altamente regulados. Buscamos candidatos con sólidas capacidades en al menos dos de las siguientes áreas: Seguridad de IA/ML e Ingeniería de Privacidad: * Diseñar arquitecturas de seguridad para sistemas de IA/ML que manejan datos regulados e implementar marcos de gobernanza de IA (NIST AI RMF, ISO 42001) * Implementar la privacidad desde el diseño, incluida la minimización de datos, la anonimización y la realización de evaluaciones de impacto sobre la protección de datos (DPIA) * Garantizar el cumplimiento del GDPR/CCPA/Ley de IA de la UE y traducir los requisitos normativos en controles técnicos * Diseñar canalizaciones seguras de ML y arquitecturas de despliegue de modelos, protegiendo los datos sensibles durante todo el ciclo de vida de la IA Arquitectura de Seguridad de Productos e Integración Segura: * Realizar revisiones de arquitectura de seguridad y modelado de amenazas para funciones de producto en todos los equipos de ingeniería * Diseñar arquitecturas de autenticación/autorización, incluidas integraciones de SSO y patrones de federación de identidad * Revisar las integraciones de terceros en busca de riesgos de seguridad y establecer marcos de clasificación de datos y control de acceso * Definir modelos RBAC/ABAC y arquitecturas seguras basadas en webhooks/eventos en Aily Labs. Seguridad de Datos y Arquitectura de Infraestructura: * Diseñar arquitecturas seguras de datos, canalizaciones y estrategias de cifrado (en reposo, en tránsito, en uso) para datos regulados * Definir restricciones de seguridad de infraestructura y patrones de despliegue seguro para cargas de trabajo nativas de contenedores/nube * Garantizar el cumplimiento normativo múltiple (GDPR, CCPA, Ley de IA de la UE, HIPAA, SOX, PCI-DSS) en todas las funciones del producto Seguridad de Aplicaciones y Desarrollo Seguro: * Realizar revisiones de seguridad del código, gestionar la corrección de vulnerabilidades e integrar SAST/DAST en las canalizaciones CI/CD * Brindar formación en seguridad a los equipos de ingeniería con contenidos especializados para los equipos de IA/ML y de Datos * Colaborar con GRC en la preparación para auditorías y mejorar continuamente las herramientas y prácticas de seguridad #### **Su perfil** **Experiencia:** 3-6 años en Seguridad de Productos, Seguridad de Aplicaciones, Ingeniería de Privacidad o puestos relacionados, O habilidades demostrables equivalentes en arquitectura de seguridad e ingeniería de privacidad. Si posee sólidas habilidades en arquitectura de seguridad e ingeniería de privacidad pero menor experiencia tradicional, le animamos a postularse. Valoramos su capacidad para diseñar sistemas seguros y pensar de manera integral sobre privacidad y cumplimiento normativo más que los años acumulados en su puesto. **Habilidades:** * Pensamiento sistémico sólido y capacidad para explicar conceptos técnicos complejos a equipos de ingeniería de distintos dominios * Ingeniería de privacidad: Conocimiento profundo de la privacidad desde el diseño y de las normativas de protección de datos (GDPR, CCPA) * Arquitectura de seguridad: Experiencia diseñando arquitecturas seguras de datos, canalizaciones y sistemas de IA/ML para datos regulados * Modelado de amenazas: Experiencia con metodologías de modelado de amenazas para sistemas complejos e intensivos en datos * Gestión de identidad y acceso: Comprensión sólida de autenticación, autorización, SSO, OAuth/OIDC * Cumplimiento normativo: Conocimiento del GDPR, CCPA y la Ley de IA de la UE; experiencia en salud (HIPAA) o servicios financieros es un plus **Estilo de trabajo:** * Comunicador sólido: Destaca al lograr alineación en temas complejos de seguridad y privacidad, traduciendo requisitos técnicos en orientaciones prácticas * Mentalidad de habilitador: No actúa como un obstáculo, sino que permite a los equipos de ingeniería avanzar rápidamente cumpliendo los requisitos de seguridad y privacidad * Colaboración transversal: Trabaja eficazmente con equipos de IA/ML, Datos, Plataforma, Backend/Frontend, organización de Seguridad y Legal/Compliance Mentalidad centrada en la IA: Utilizará herramientas de IA diariamente para maximizar su eficiencia e impacto. **Responsabilidad:** Asumirá la responsabilidad integral de su ámbito. Su alcance de responsabilidad será menor o mayor según su nivel, pero se espera que lo asuma completamente: desde el diseño hasta la entrega y el mantenimiento. Si prefiere que le indiquen qué hacer, este no es el entorno adecuado para usted. **Deseable** * Técnicas avanzadas de privacidad (privacidad diferencial, aprendizaje federado, computación confidencial) * Especialización en seguridad de IA (red teaming de IA, ML adversarial, canalizaciones seguras de ML, NIST AI RMF, ISO 42001) * Experiencia en cumplimiento normativo multinacional (HIPAA, SOX, PCI-DSS) * Experiencia con herramientas SAST/DAST (Snyk, Checkmarx, Veracode) y buenas prácticas de codificación segura (OWASP Top 10) * Seguridad nativa de la nube (Kubernetes, contenedores, sin servidor) y automatización de seguridad CI/CD * Certificaciones en seguridad/privacidad (CISSP, OSCP, CIPP, CIPM, certificaciones en seguridad en la nube) #### **¿Qué nos distingue?** * Trabajar en desafíos de vanguardia en materia de seguridad de IA/ML en la intersección entre inteligencia artificial, protección de datos e ingeniería de privacidad, en una empresa que desarrolla productos impulsados por IA. * Trabajar en una empresa centrada en la IA, donde se espera y fomenta el uso de la IA para resolver problemas, no se desaconseja * Definir la estrategia de seguridad y privacidad en toda la pila de productos con un amplio alcance técnico que abarca sistemas de IA/datos, integraciones, identidad, infraestructura y aplicaciones * Disfrutar de la flexibilidad del trabajo remoto, el crecimiento continuo y recursos formativos dedicados para apoyar su desarrollo profesional #### **Sobre nosotros** MÁS INFORMACIÓN