Key skills
PythonCLLMRAGOWASP
About this role
Role Overview
- Realizar pruebas de red teaming y pruebas de penetración en implementaciones de IA
- Evaluar la seguridad de los agentes de IA en producción
- Diseñar e implementar controles defensivos
- Aplicar controles de OWASP en productos y plataformas de la organización
- Desarrollar y mantener herramientas y scripts para red teaming de LLMs
- Documentar hallazgos y apoyar a los equipos de desarrollo
Requirements
- 4+ años en seguridad de aplicaciones, pruebas de penetración o ingeniería de seguridad con experiencia demostrable en pruebas ofensivas
- Conocimiento sólido de OWASP: Top 10 Web, Aplicaciones LLM, Seguridad API
- Experiencia práctica atacando y/o defendiendo sistemas con LLMs y IA generativa: inyección de prompts, jailbreak, exfiltración de datos, manipulación de salidas, inyección indirecta de prompts
- Comprensión de arquitecturas de IA generativa: cómo funciona un LLM, RAG, embeddings, llamadas a funciones/uso de herramientas, ventanas de contexto, prompts de sistema, agentes autónomos
- Experiencia en seguridad de aplicaciones web y de API
- Python para el desarrollo de herramientas, scripts de prueba y automatización
- Capacidad para documentar hallazgos técnicos de manera clara y traducirlos en acciones concretas para los equipos de desarrollo
- Inglés avanzado.
Tech Stack
- Python
Benefits
- Cultura de trabajo basada en confianza y propósito
- Espacio para ideas y retroalimentación
- Desarrollo profesional
- Inclusión financiera