Categorías
···
Entrar / Registro
Resumen: Este puesto implica asumir la responsabilidad de la postura de seguridad de una infraestructura del Protocolo de Contexto de Modelo (MCP), centrándose en la ingeniería de seguridad de aplicaciones dentro de sistemas de inteligencia artificial basados en agentes. Aspectos destacados: 1. Seguridad propia de una infraestructura completamente nueva del Protocolo de Contexto de Modelo (MCP) 2. Ingeniería práctica de seguridad de aplicaciones en inteligencia artificial basada en agentes 3. Pionero en seguridad para infraestructura basada en modelos de lenguaje de gran tamaño (LLM) Resumen del proyecto Estamos desarrollando una infraestructura del Protocolo de Contexto de Modelo (MCP) para una empresa estadounidense de software de tamaño mediano que avanza rápidamente hacia la inteligencia artificial basada en agentes. A medida que este sistema crece —más herramientas, más agentes, más integraciones externas— también se amplía su superficie de ataque. Esta es una función de seguridad completamente nueva: sin un titular previo ni un equipo de seguridad al que recurrir. Usted la asumirá. **Su enfoque principal es la seguridad del MCP:** autenticación basada en JWT, gestión de secretos, defensa contra inyecciones de indicaciones (prompt injection) y salvaguardias para el uso de herramientas a medida que se expande la capa basada en agentes. Su enfoque secundario es la lista general pendiente de seguridad de aplicaciones que actualmente absorben de forma ad hoc el equipo de TI del cliente y los desarrolladores senior. Usted no trabajará en un solo problema. Trabajará en dos problemas simultáneamente y deberá priorizar entre ellos diariamente. Este no es un puesto consultivo. Usted estará directamente involucrado, trabajando con el líder técnico del cliente y su equipo de ingeniería para garantizar que la infraestructura basada en agentes sea segura desde el interior hasta el exterior. Requisitos imprescindibles * Experiencia práctica en ingeniería de seguridad de aplicaciones —no solo consultoría ni auditorías. Usted identifica vulnerabilidades, escribe correcciones, ejecuta herramientas y asume personalmente la remediación * Validación de tokens JWT y gestión de claves API en entornos productivos —patrones de acceso con ámbito definido, ciclo de vida del token, lógica de revocación * Diseño de autenticación y autorización: OAuth 2.0, gestión de claves API, patrones de acceso con ámbito definido en sistemas productivos * Gestión de secretos en entornos en la nube: AWS Secrets Manager, Vault o equivalente —no solo conocer su existencia, sino asumir la implementación * Experiencia identificando y mitigando inyecciones de indicaciones (prompt injection), uso indebido de herramientas y problemas de límites de confianza en sistemas de IA/LLM —o una sólida base en OWASP Top 10 con capacidad demostrada para aplicarla a nuevas superficies de ataque * Capacidad para trabajar como única voz de seguridad en un equipo —capaz de plantear preocupaciones con diplomacia, mantener posiciones técnicas firmes y priorizar una lista pendiente sin tener un gerente de seguridad por encima * Inglés casi nativo —comunicación asíncrona diaria con un equipo de clientes y líder técnico estadounidenses Deseable * Experiencia en configuración de WAF y pasarelas de API —ambas están presentes actualmente en la infraestructura * Exposición previa al protocolo MCP, sistemas basados en agentes o seguridad de aplicaciones integradas con LLM * Experiencia en auditorías de seguridad sobre infraestructura nativa de la nube: políticas de IAM de AWS, reglas de VPC, exposición de secretos, registro y alertas * Herramientas SAST/DAST: Semgrep, Snyk, Burp Suite o equivalentes * Experiencia en DevSecOps: incorporación de controles de seguridad en pipelines de CI/CD * Certificaciones relevantes: CEH, OSCP, AWS Security Specialty o equivalentes (no obligatorias, pero sí un indicador positivo) Lo que hará * Asumir la responsabilidad de la postura de seguridad de la infraestructura MCP: definir e implementar autenticación basada en JWT, gestionar secretos y establecer controles para el uso de herramientas y las interacciones entre agentes * Identificar y remediar riesgos de inyección de indicaciones (prompt injection), invocaciones no autorizadas de herramientas y vectores de escalada de privilegios en la capa basada en agentes * Revisar y reforzar las configuraciones de infraestructura de AWS: políticas de IAM, reglas de VPC, exposición de secretos, registro y alertas * Trabajar en la lista pendiente existente de seguridad de aplicaciones del cliente —problemas actualmente gestionados de forma ad hoc por TI y desarrolladores senior que requieren un propietario permanente y enfocado * Colaborar con el equipo de ingeniería para revisar nuevas integraciones y componentes del MCP antes de su lanzamiento, y establecer un proceso repetible de revisión de seguridad previo al lanzamiento * Documentar controles de seguridad, modelos de amenazas e historial de remediaciones para que el equipo del cliente pueda operar de forma independiente con el tiempo Por qué esto podría ser su próximo gran paso * Integrar la seguridad en algo genuinamente nuevo —los sistemas basados en agentes con MCP están en una etapa tan temprana que la mayoría de los manuales de seguridad aún no son plenamente aplicables. Usted definirá el enfoque correcto en producción, no simplemente implementará una lista de verificación ajena. * Acceso directo y verdadera propiedad —equipo pequeño. Sus decisiones tendrán impacto inmediato y serán visibles diariamente para el líder técnico del cliente y el equipo estadounidense. * ️ Dos problemas, un solo rol —entre asegurar la construcción del MCP y resolver la lista pendiente existente de seguridad, usted no pasará el tiempo observando paneles de control. Habrá trabajo real en ambas direcciones desde el primer día. * La seguridad de la IA basada en agentes es la frontera —la experiencia práctica en la protección de infraestructura basada en LLM es escasa. Usted la tendrá antes de que la mayoría de los ingenieros de seguridad hayan siquiera considerado este tema. Beneficios y compensación * $4000–$5500/mes —pagado en USD, quincenalmente mediante Deel * Horario en la zona horaria del este de EE.UU. (EST) —de lunes a viernes, de 9:00 a 18:00 EST * Totalmente remoto —trabaje desde cualquier lugar de América Latina * Contrato a largo plazo —comienza con un contrato de 6 meses, con posibilidad de prórroga * ️ Días pagados de vacaciones —la acumulación comienza tras el período de prueba de 3 meses * Programa de referidos —gane un bono por referir talento que sea contratado Cómo aplicar Por favor envíe su currículum en inglés. **Incluya lo siguiente según su rol:** * URL del perfil de LinkedIn (obligatorio) * Repositorio de GitHub, proyecto de seguridad o resúmenes de CTF (opcional, pero recomendado) * ✉️ Carta de presentación —cuéntenos acerca de una vulnerabilidad de seguridad que haya identificado y corregido en un sistema productivo, y cómo abordó el problema sin afectar la velocidad del equipo (opcional, pero recomendado) Acerca de OneSeven Tech OneSeven Tech es una agencia de software habilitada por IA con sede en Miami, con 9 años de experiencia desarrollando productos digitales impulsados por IA para empresas en fase de crecimiento y consolidadas. Nos especializamos en consultoría, diseño y desarrollo de soluciones centradas en el retorno de la inversión (ROI) en 22 industrias —desde salud y derecho hasta bienes raíces y fintech. Nuestro equipo multidisciplinar combina estrategia de IA, UX/UI, ingeniería web y móvil, y aprendizaje automático para ofrecer resultados tangibles. Con más de 101 proyectos exitosos completados y una calificación de clientes de 4.9/5, trabajamos como un socio profundamente integrado —no simplemente como un proveedor. Operamos como una organización con enfoque remoto primero, con un equipo global y una cartera de clientes estadounidenses.
