Resumen: Buscamos a un Ingeniero de Seguridad de Infraestructura para diseñar y desarrollar los fundamentos de seguridad de una organización nativa de IA, centrándose en construir y habilitar un movimiento seguro y rápido. Aspectos destacados: 1. Diseñar y desarrollar fundamentos de seguridad para una organización nativa de IA. 2. Arquitecturar sistemas de seguridad en AWS, GCP y Azure que escalen. 3. Construir salvaguardas automatizadas e infraestructura autorreparable. **Título del puesto:** Ingeniero Senior de Seguridad de Infraestructura **Tipo de puesto:** Tiempo completo **Ubicación:** Remota **El puesto** Buscamos a un ingeniero de seguridad de infraestructura que piense como un constructor, no como un auditor. Diseñarás y desarrollarás los fundamentos de seguridad de una organización nativa de IA de rápido crecimiento, donde el objetivo no es simplemente reducir el riesgo, sino permitirnos avanzar con mayor rapidez y seguridad. Este puesto se sitúa en la intersección de la ingeniería de sistemas, la investigación en seguridad y la automatización aplicada. **Sus responsabilidades** * Arquitecturar sistemas de seguridad en AWS, GCP y Azure que escalen junto con la rápida iteración de productos. * Construir salvaguardas automatizadas e infraestructura autorreparable para eliminar categorías enteras de vulnerabilidades. * Diseñar e implementar primitivas de confianza cero, identidad, acceso y políticas como código, desde sus principios fundamentales. * Desarrollar canalizaciones de Detección-como-Código, tratando la lógica de detección como sistemas de producción (versionados, probados y desplegables). * Explorar e implementar enfoques nativos de IA para modelado de amenazas, detección de anomalías y respuesta a incidentes. * Colaborar estrechamente con equipos de ingeniería e investigación para integrar la seguridad en el ciclo de vida del desarrollo. * Escribir con claridad y pensar con claridad: las decisiones de seguridad deben ser legibles, revisables y componibles. * Reconsiderar continuamente los supuestos y evolucionar nuestra postura de seguridad a medida que surjan nuevas amenazas y nuevos paradigmas. **Qué buscamos** * Experiencia profunda en la protección de sistemas distribuidos y multi-nube (AWS, GCP, Azure). * Capacidad sólida de programación (Python, Go, Rust o similares), con inclinación hacia la automatización y el pensamiento sistémico. * Experiencia con Infraestructura como Código (Terraform, Pulumi, etc.) e integración de la seguridad en canalizaciones CI/CD. * Comprensión sólida de sistemas de identidad, privilegio mínimo y arquitecturas de confianza cero. * Conocimiento de ecosistemas modernos de detección (por ejemplo, Sigma, Panther, GuardDuty, SCC) y de los retos relacionados con la calidad de las señales. * Mentalidad que considere la seguridad como un problema de ingeniería y sistemas, no como un tema de cumplimiento normativo. * Capacidad para trabajar en un entorno altamente asíncrono, basado intensivamente en la escritura y de ritmo acelerado. **Deseable** * Experiencia protegiendo Kubernetes y cargas de trabajo contenerizadas a gran escala. * Contribuciones a herramientas de seguridad de código abierto o a investigaciones en este ámbito. * Experiencia aplicando o experimentando con IA/ML en contextos de seguridad. * Opiniones firmes sobre cómo debería evolucionar la seguridad en un mundo centrado primero en la IA.