**Descripción general:** Estamos buscando un Ingeniero de Seguridad de Aplicaciones experimentado para actuar como socio de confianza de nuestros equipos de desarrollo de software. Este puesto se centra en hacer que nuestro producto sea seguro por diseño: integrar la seguridad en la forma en que se arquitecta, escribe, despliega y mantiene el software. A diferencia de los roles de seguridad de infraestructura, esta posición se centra en la seguridad a nivel de aplicación y de código, trabajando estrechamente con desarrolladores para permitir una entrega rápida y segura mediante herramientas y retroalimentación de seguridad significativas y accionables. Esto incluye aprovechar técnicas modernas asistidas por IA para acelerar el análisis de vulnerabilidades, la combinación de explotaciones y la demostración del riesgo real. Asegurará que los equipos de ingeniería avancen más rápido, no más lento, mientras minimiza el ruido. Este puesto forma parte del equipo de TI y Seguridad y prioriza la integración de controles preventivos en los flujos de trabajo de los desarrolladores en lugar de puertas de control restrictivas. **Acerca de Nerdy:** En Nerdy (NYSE: NRDY), la empresa detrás de Varsity Tutors, estamos rediseñando el modelo del aprendizaje. Nuestra plataforma Live + AI™ combina experiencia humana en tiempo real con sistemas propios de IA generativa, estableciendo un nuevo estándar de impacto académico medible a escala global. Contratamos al tipo de tecnólogos y operadores en los que apostarías como fundadores individuales: personas que transforman problemas ambiguos en código funcional, iteran más rápido que los mercados y aumentan su ventaja con cada punto de datos. En una era donde los grandes empleados pueden ofrecer 10 veces más valor que los simplemente buenos, respaldamos a quienes juegan para ganar. La fortuna favorece a los audaces. Únete a nosotros. **Cómo competimos:** * **Nativos de IA en todos los niveles** Desde el CEO hasta los nuevos contratados, todos construyen y lanzan productos con IA generativa. Si no estás utilizando IA, aún no has terminado. * **Velocidad emprendedora** Muévete a la velocidad de un fundador, prototipa en horas y mide resultados con usuarios reales. Los equipos lentos mueren. * **Rigor de mercado libre** Las ideas triunfan o fracasan según su mérito y resultados: sin comités, sin política interna, sin límite en las ganancias. * **Propiedad integral (full-stack)** Diseñas, construyes y ejecutas lo que entregas; la responsabilidad es una característica, no un error. * **Recompensa por contribución** La remuneración aumenta con el impacto, no con los años. Los resultados excepcionales obtienen recompensas proporcionales. Evaluamos tanto *lo que* logras como *cómo* lo logras: vivir nuestros principios de liderazgo y usar eficazmente la IA se miden formalmente y se recompensan. * **Exploración implacable** Impulsa el límite de la IA generativa en el aprendizaje en vivo y, porque solo los paranoicos sobreviven, cuestiona cada suposición tradicional en el camino. * **Apolítico** Te mantienes enfocado en resultados alineados con la misión, no en distracciones ni causas ajenas. Si eres un creador técnicamente orientado que prospera en la competencia abierta, la responsabilidad personal y la oportunidad de redefinir cómo el mundo aprende, mientras expandes continuamente los límites de lo que puede hacer la IA generativa, ven a realizar el trabajo más ambicioso y gratificante de tu carrera aquí. Obtén más información en nerdy.com. **Las cartas a los accionistas de Nerdy a continuación explican nuestros últimos productos y estrategia:** * Carta al Accionista Q2-2025 * Carta al Accionista Q1-2025 * Carta al Accionista Q4-2024 **Requisitos:** *Obligatorio:* * Experiencia como Ingeniero de Seguridad de Aplicaciones, Consultor de Seguridad o Ingeniero de Software especializado en seguridad. * Sólida comprensión de las prácticas de codificación segura y patrones comunes de vulnerabilidades. * Capacidad para aplicar técnicas comunes de ataques a aplicaciones web y crear exploits de prueba de concepto para validar si las vulnerabilidades son explotables en nuestro entorno. * Demostrada capacidad para analizar cadenas de explotación y demostrar el riesgo real, aprovechando IA para acelerar el descubrimiento y la validación. * Experiencia práctica integrando herramientas de seguridad en pipelines de CI/CD. * Conocimiento de Ruby, Go, JavaScript/React y frameworks relacionados. Conocimiento profundo de las directrices de OWASP, incluyendo OWASP Top 10, Estándar de Verificación de Seguridad de Aplicaciones (ASVS) y Guías de Codificación Segura. * * Colaborar con DevOps para integrar la seguridad de aplicaciones en el diseño y prácticas de los pipelines de CI/CD. * Capacidad para evaluar y comunicar el riesgo de aplicaciones en contextos arquitectónicos y comerciales. * Comodidad al demostrar exploits del mundo real ante partes interesadas técnicas y no técnicas. * Excelentes habilidades de comunicación escrita y verbal en un entorno remoto y asincrónico. *Preferido:* * Experiencia aprovechando y adaptando herramientas y frameworks de código abierto para pruebas y validación de seguridad de aplicaciones. * Experiencia en pruebas de seguridad de API y monitoreo continuo, aprovechando IA para fuzzing, generación inteligente de entradas y descubrimiento automatizado. * Experiencia creando o manteniendo programas de formación en desarrollo seguro. * Certificaciones de seguridad (OSWE, OSCP, GIAC) son un plus, pero no obligatorias. **Responsabilidades:** * Habilitar a los equipos de ingeniería para avanzar rápidamente mientras se integra la seguridad en los flujos de trabajo de desarrollo: seguridad y velocidad van de la mano. * Colaborar con ingeniería en el uso seguro de servicios de IA, evaluando controles como gateways de IA, inspección de prompts y cumplimiento de políticas. * Identificar, priorizar e implementar herramientas de seguridad en entornos de desarrollo y pipelines de CI/CD, con triage asistido por IA para reducir el ruido y destacar riesgos explotables. * Colaborar con desarrolladores para identificar vulnerabilidades en código, APIs y dependencias; mejorar la concienciación sobre codificación segura; y participar en revisiones de diseño y modelado de amenazas. * Demostrar técnicas prácticas de explotación para aumentar la concienciación sobre seguridad e impulsar la corrección, incluyendo encadenar múltiples debilidades entre servicios para ilustrar el riesgo de extremo a extremo. * Analizar vulnerabilidades en código, dependencias, APIs y lógica, con técnicas asistidas por IA para identificar y priorizar cadenas de explotación. * Crear o adaptar scripts y herramientas de automatización para validación continua de seguridad, usando copilotos de IA para acelerar la generación y validación de scripts. * Proporcionar coaching, documentación y formación integrada para ayudar a los desarrolladores a entender y aplicar las directrices de seguridad dentro de sus flujos de trabajo. * Evaluar continuamente nuevas amenazas de IA y seguridad de aplicaciones y técnicas de detección emergentes. * Liderar actividades de respuesta a incidentes como parte de la rotación del comandante de incidentes. * Impulsar la mejora continua de manuales y procedimientos de respuesta a incidentes.*.* **Descubre todo tu potencial en Nerdy:** Únete a nuestro equipo mundial: trabaja desde casa, obtén una excelente remuneración y ayuda a moldear el futuro del aprendizaje. Esto es lo que obtienes: * **Compensación competitiva en USD:** Disfruta de una tasa líder en el mercado pagada en dólares estadounidenses. * **100 % remoto (solo en tu país de origen):** Trabaja desde cualquier lugar de tu país de origen, sin necesidad de mudarte ni cruzar fronteras. * **Tiempo libre flexible:** Nuestro PTO flexible te permite recargar energías cuando más lo necesitas y a tu propio ritmo. * **Pago por días festivos locales:** Respetamos los días festivos oficiales de tu nación con tiempo libre pagado: celebra lo que es importante para ti. * **Aprendizaje continuo:** Obtén una membresía gratuita y completa en aprendizaje para ti y tu hogar, incluyendo horas de tutoría individual, clases ilimitadas bajo demanda y acceso a toda nuestra gama de productos y servicios educativos. * **Potenciado por IA:** Obtén acceso exclusivo a herramientas de IA de vanguardia que aumentan tu productividad, haciéndote sentir casi superhumano (capa no incluida). * **Cultura colaborativa con retroalimentación constante:** Accede a formación regular, revisiones entre pares y un equipo que trata a cada miembro como colaborador esencial y propietario de nuestro éxito. * **Impacto global:** Tu experiencia alimenta una plataforma innovadora utilizada por estudiantes de todo el mundo: forma parte de algo transformador. **La conclusión:** Si te motiva el impacto, te energiza la propiedad y te entusiasma ayudar a definir lo que viene, prosperarás aquí. Nos movemos rápido, pensamos a lo grande y recompensamos a quienes entregan resultados. Este no es un entorno corporativo tradicional: es un lugar para hacer el trabajo más significativo de tu carrera.