Cybersecurity Engineer

Role Overview

• Como Cybersecurity Engineer especializado en seguridad de IA, serás el guardián de la integridad, confidencialidad y disponibilidad de nuestras aplicaciones basadas en LLMs y sistemas de IA generativa.
• En este rol crítico, tendrás la responsabilidad completa de diseñar, implementar y mantener la postura de seguridad de nuestra plataforma SaaS, con énfasis particular en los riesgos únicos que presentan las aplicaciones de IA.
• Serás el experto en seguridad que entiende tanto las amenazas tradicionales de ciberseguridad como los vectores de ataque emergentes específicos de sistemas de IA: prompt injection, data poisoning, model extraction, jailbreaking, y exfiltración de datos a través de modelos.
• Tu expertise será fundamental para mantener la confianza de nuestros clientes mientras innovamos con tecnologías de vanguardia.

Requirements

• Mínimo 5 años de experiencia en roles de cybersecurity, con al menos 2 años enfocados en application security o cloud security.
• Experiencia demostrable trabajando con seguridad de sistemas de IA/ML, familiaridad con OWASP Top 10 for LLMs, y conocimiento de AI-specific attack vectors.
• Profundo conocimiento de security architecture, secure design principles, defense in depth, y zero trust architectures.
• Experiencia práctica realizando pentests de web applications, APIs, y preferentemente AI systems, con capacidad de thinking like an attacker.
• Dominio de OWASP Top 10, secure coding practices, authentication/authorization mechanisms, y common vulnerabilities (SQLi, XSS, CSRF, etc.).
• Expertise en securing REST APIs, GraphQL, WebSockets, incluyendo authentication, rate limiting, input validation, y abuse prevention.
• Conocimiento profundo de security en al menos un cloud provider principal (AWS/Azure), incluyendo identity management, network security, y encryption.
• Experiencia con security scanning tools (Burp Suite, OWASP ZAP, Nessus, Qualys), SIEM platforms (Splunk, ELK), y security automation tools.
• Al menos una certificación relevante de seguridad (CISSP, CEH, OSCP, Security+, GIAC, o similar)
• preferred but not required.
• Certificación de seguridad en cloud (AWS Security Specialty, Azure Security Engineer, o similar)
• deseable.
• Familiaridad con frameworks como SOC 2, ISO 27001, NIST CSF, y regulaciones como GDPR/CCPA.
• Habilidades excepcionales de troubleshooting, análisis de root cause, y pensamiento crítico aplicado a problemas complejos de seguridad.
• Excelentes habilidades de comunicación escrita y verbal para documentación técnica, incident reports, y presentaciones a diferentes audiencias (técnicas y no-técnicas).
• Capacidad demostrada de trabajar efectivamente con equipos de desarrollo, operaciones, y liderazgo, siendo un enabler en lugar de un blocker.
• Capacidad de trabajar en ambiente dinámico de startup, adaptarse a prioridades cambiantes, y balancear security con velocity de desarrollo.
• Dominio avanzado en ambos idiomas para comunicación técnica, documentación, incident response, y coordinación con stakeholders internacionales.

Tech Stack

• AWS
• Azure
• Cloud
• Cyber Security
• GraphQL
• Splunk

Benefits

• Trabajo 100% remoto con horario alineado a CST.
• PTO ilimitado : Confiamos en que gestionarás tu tiempo de manera efectiva.
• Presupuesto anual para desarrollo : Acceso a cursos, certificaciones y conferencias de tecnología.
• Presupuesto para equipamiento : Configura tu espacio de trabajo remoto ideal.
• Bonos semestrales por desempeño : Reconocemos y recompensamos tu impacto con incentivos económicos.
• Beneficio de salud : Acceso a cobertura médica privada o subsidios para seguro médico.
• Oportunidades de crecimiento : Plan de carrera y mentoría con expertos en IA y tecnología.
• Ambiente de startup dinámico y flexible: Autonomía para tomar decisiones y proponer ideas, con un enfoque en resultados en lugar de horas trabajadas.
• Balance vida-trabajo : Cultura que prioriza la flexibilidad y el bienestar, permitiéndote gestionar tu tiempo sin sacrificar tu vida personal.