Categorías
···
Entrar / Registro

Analista de Seguridad - MCP y Aplicaciones

4,000-5,500 ARS/mes
Indeed
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
79Q22222+22, AR
Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original

Descripción

Resumen: Este puesto es para un Ingeniero de Seguridad de Aplicaciones práctico que asuma la responsabilidad de la postura de seguridad de una infraestructura del Protocolo de Contexto de Modelo (MCP) para una empresa estadounidense de software de IA agente. Aspectos destacados: 1. Poseer una función de seguridad completamente nueva en la infraestructura de IA agente 2. Se requiere experiencia práctica en ingeniería de seguridad de aplicaciones 3. Impacto directo en soluciones de seguridad de IA de vanguardia **Resumen del proyecto** ----------------- Estamos desarrollando una infraestructura del Protocolo de Contexto de Modelo (MCP) para una empresa estadounidense de software de tamaño mediano que avanza rápidamente hacia la IA agente. A medida que este sistema crece —más herramientas, más agentes, más integraciones externas— su superficie de ataque también aumenta. Esta es una función de seguridad completamente nueva: sin incumbente ni equipo de seguridad al que recurrir. Usted la asumirá. Su enfoque principal es la seguridad del MCP: autenticación basada en JWT, gestión de secretos, defensa contra inyecciones de indicaciones (prompt injection) y salvaguardias para el uso de herramientas a medida que se expande la capa agente. Su enfoque secundario es la lista general pendiente de seguridad de aplicaciones que actualmente absorben de forma ad hoc el equipo de TI del cliente y los desarrolladores senior. No estará trabajando en un solo problema. Estará trabajando en dos, y deberá priorizar entre ellos diariamente. Este no es un rol consultivo. Usted estará operando directamente desde el teclado, colaborando estrechamente con el líder técnico del cliente y su equipo de ingeniería para garantizar que la infraestructura agente sea segura desde dentro hacia fuera. **Requisitos imprescindibles** --------------- * Experiencia práctica en ingeniería de seguridad de aplicaciones —no únicamente consultoría o auditorías. Usted identifica vulnerabilidades, escribe correcciones, ejecuta herramientas y asume personalmente la remediación * Validación de tokens JWT y gestión de claves API en producción —patrones de acceso con ámbito definido, ciclo de vida de los tokens, lógica de revocación * Diseño de autenticación y autorización: OAuth 2.0, gestión de claves API, patrones de acceso con ámbito definido en sistemas productivos * Gestión de secretos en entornos en la nube: AWS Secrets Manager, Vault o equivalente —no basta con conocer su existencia; debe asumir la implementación * Experiencia identificando y mitigando inyecciones de indicaciones (prompt injection), uso indebido de herramientas y problemas en los límites de confianza en sistemas de IA/LLM —o una sólida base en OWASP Top 10 con capacidad demostrada para aplicarla a nuevas superficies de ataque * Capacidad para trabajar como única voz de seguridad en un equipo —capaz de plantear preocupaciones con diplomacia, mantener rigurosamente los estándares técnicos y priorizar una lista pendiente sin contar con un gerente de seguridad por encima * Inglés casi nativo —comunicación asíncrona diaria con un equipo de clientes y líder técnico con sede en Estados Unidos **Deseable** ---------------- * Experiencia en la configuración de WAF y pasarelas de API —ambas están presentes actualmente en la infraestructura * Exposición previa al protocolo MCP, sistemas agentes o seguridad de aplicaciones integradas con LLM * Experiencia en auditorías de seguridad sobre infraestructura nativa de la nube: AWS IAM, VPC, Grupos de Seguridad, CloudTrail, GuardDuty * Herramientas SAST/DAST: Semgrep, Snyk, Burp Suite o equivalente * Experiencia en DevSecOps: incorporación de puertas de seguridad en pipelines CI/CD * Certificaciones relevantes: CEH, OSCP, Especialidad en Seguridad de AWS o equivalente (no obligatorias, pero sí un indicador positivo) **Sus responsabilidades** -------------------- * Asumir la postura de seguridad de la infraestructura MCP: definir e implementar autenticación basada en JWT, gestionar secretos y establecer controles para el uso de herramientas y las interacciones entre agentes * Identificar y remediar riesgos de inyección de indicaciones (prompt injection), invocaciones no autorizadas de herramientas y vectores de escalada de privilegios en la capa agente * Revisar y reforzar las configuraciones de infraestructura de AWS: políticas de IAM, reglas de VPC, exposición de secretos, registro y alertas * Trabajar en la lista pendiente existente de seguridad de aplicaciones del cliente —problemas actualmente gestionados de forma ad hoc por TI y desarrolladores senior que necesitan un propietario permanente y enfocado * Colaborar con el equipo de ingeniería para revisar nuevas integraciones y componentes del MCP antes de su lanzamiento, y establecer un proceso repetible de revisión de seguridad previo al lanzamiento * Documentar controles de seguridad, modelos de amenazas e historial de remediaciones para que el equipo del cliente pueda operar de forma independiente con el tiempo **Por qué esto podría ser su próximo gran paso** ---------------------------------------- * **Integrar la seguridad en algo genuinamente nuevo** —los sistemas agentes basados en MCP están en una etapa temprana, por lo que la mayoría de los manuales de seguridad aún no son totalmente aplicables. Usted descubrirá el enfoque adecuado en producción, no simplemente implementará la lista de verificación de otra persona. * **Acceso directo y verdadera propiedad** —equipo pequeño. Sus decisiones tendrán impacto inmediato y serán visibles diariamente para el líder técnico del cliente y el equipo estadounidense. * **Dos problemas, un solo rol** —entre asegurar la construcción del MCP y resolver la lista pendiente de seguridad existente, usted no pasará el tiempo monitoreando paneles de control. Habrá trabajo real en ambas direcciones desde el primer día. * **La seguridad de la IA agente es la frontera** —la experiencia práctica en la protección de infraestructura basada en LLM es escasa. Usted la adquirirá antes de que la mayoría de los ingenieros de seguridad hayan siquiera considerado el tema. **Beneficios y compensación** ---------------------------- * **4000–5500 USD/mes** —pago en dólares estadounidenses, cada dos semanas mediante Deel * **Horario en hora estándar del este de EE.UU. (EST)** —de lunes a viernes, de 9:00 a 18:00 EST * **Trabajo completamente remoto** —desde cualquier lugar de América Latina * **Contrato a largo plazo** —comienza con un contrato de 6 meses, con posibilidad de prórroga * **Días de vacaciones pagados** —acumulación comienza tras el período de prueba de 3 meses * **Programa de referidos** —reciba un bono por referir talento que sea contratado **Cómo postularse** ------------ **Por favor envíe su currículum en inglés.** Incluya lo siguiente según corresponda a su perfil: * URL del perfil de LinkedIn (obligatorio) * Repositorio de GitHub, proyecto de seguridad o resúmenes de CTF (opcional, pero recomendado) * Carta de presentación —cuéntenos acerca de una vulnerabilidad de seguridad que haya identificado y corregido en un sistema productivo, y cómo abordó dicha corrección sin afectar la velocidad del equipo (opcional, pero recomendado) **Acerca de OneSeven Tech** ----------------------- OneSeven Tech es una agencia de software habilitada por IA con sede en Miami, con 9 años de experiencia construyendo productos digitales impulsados por IA para empresas en fase de crecimiento y ya consolidadas. Nos especializamos en consultoría, diseño y desarrollo de soluciones centradas en el retorno de la inversión (ROI) en 22 industrias —desde salud y derecho hasta bienes raíces y fintech. Nuestro equipo multidisciplinar combina estrategia de IA, UX/UI, ingeniería web y móvil, y aprendizaje automático para ofrecer resultados reales. Con más de 101 proyectos exitosos completados y una calificación de 4.9/5 por parte de nuestros clientes, trabajamos como un socio profundamente integrado —no como un simple proveedor. Operamos como una organización remota desde sus orígenes, con un equipo global y una cartera de clientes con sede en Estados Unidos.

Fuentea:  indeed Ver publicación original
Sofía González
Indeed · HR

Compañía

Indeed
Sofía González
Indeed · HR

Empleos similares

Cookie
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.