Cybersecurity Engineer

Sobre SiliaEn Silia, nos especializamos en aprovechar el poder de la inteligencia artificial y el aprendizaje automático para transformar negocios. Nuestra misión es ayudar a los clientes a reducir costos, aumentar la eficiencia y desbloquear nuevas oportunidades mediante soluciones de IA de vanguardia. Como empresa que desarrolla sistemas críticos basados en modelos de lenguaje grande (LLMs) y IA generativa, la seguridad no es solo una prioridad, es fundamental para nuestra propuesta de valor.Descripción del PuestoComoCybersecurity Engineerespecializado en seguridad de IA, serás el guardián de la integridad, confidencialidad y disponibilidad de nuestras aplicaciones basadas en LLMs y sistemas de IA generativa. En este rol crítico, tendrás la responsabilidad completa de diseñar, implementar y mantener la postura de seguridad de nuestra plataforma SaaS, con énfasis particular en los riesgos únicos que presentan las aplicaciones de IA.Serás el experto en seguridad que entiende tanto las amenazas tradicionales de ciberseguridad como los vectores de ataque emergentes específicos de sistemas de IA: prompt injection, data poisoning, model extraction, jailbreaking, y exfiltración de datos a través de modelos. Tu expertise será fundamental para mantener la confianza de nuestros clientes mientras innovamos con tecnologías de vanguardia.Este rol requiere una mentalidad de "red team" combinada con capacidades de "blue team", pensamiento adversarial aplicado a sistemas de IA, y la habilidad de traducir conceptos técnicos complejos de seguridad a recomendaciones prácticas para equipos de desarrollo y liderazgo.Seguridad Específica para LLMs y Generative AIEvaluación y Mitigación de AmenazasPrompt Injection Defense: Diseñar e implementar múltiples capas de defensa contra ataques de prompt injection (direct, indirect, virtualized), incluyendo input sanitization, content filtering, y detección de patrones adversarialesJailbreaking Prevention: Desarrollar y mantener guardrails robustos para prevenir bypass de restricciones del modelo, incluyendo técnicas como DAN (Do Anything Now), role-playing attacks, y encoding-based evasionModel Security Testing: Realizar penetration testing especializado en modelos de IA, evaluando vulnerabilidades en model extraction, membership inference, model inversion, y backdoor attacksData Poisoning Detection: Implementar controles para detectar y prevenir envenenamiento de datos de entrenamiento, contaminación de embeddings, y manipulación de fine-tuning datasetsSeguridad de Datos y Privacy en Contexto de IAPII Leakage Prevention: Diseñar sistemas para prevenir la exposición de información personal identificable a través de respuestas del modelo, training data memorization, y prompt leakageSensitive Data Handling: Implementar protocolos seguros para manejo de datos sensibles en contextos de IA, incluyendo data masking, redaction automática, y classification de sensibilidad de prompts/responsesTraining Data Security: Establecer controles de seguridad para proteger datos de entrenamiento, fine-tuning datasets, y embeddings vectoriales, incluyendo encryption, access controls, y audit trailsOutput Validation: Desarrollar mecanismos automáticos de validación de outputs del modelo para detectar exposición de información sensible, hallucinations con datos reales, y compliance violationsSeguridad de Infraestructura de IAModel Serving Security: Asegurar la infraestructura de inference, incluyendo protección de APIs de modelo, rate limiting inteligente, y detección de abuse patternsVector Database Security: Implementar controles de seguridad para bases de datos vectoriales (Pinecone, Weaviate, etc.), incluyendo access controls, encryption at rest/in transit, y audit loggingAPI Gateway Hardening: Configurar y mantener API gateways específicamente optimizados para tráfico de IA, con capacidades de threat detection, DDoS protection, y abuse preventionSupply Chain Security: Evaluar y mitigar riesgos en la cadena de suministro de IA, incluyendo third-party models, pre-trained weights, embeddings, y ML librariesSeguridad de Aplicaciones (Application Security)Security Testing y Vulnerability ManagementSecurity Code Review: Realizar revisiones de seguridad profundas del código, con enfoque especial en implementaciones de IA, prompt engineering seguro, y integración de modelosPenetration Testing: Coordinar y ejecutar pentests regulares, tanto automated como manual, incluyendo web application security, API security, y AI-specific attack vectorsVulnerability Assessment: Implementar y mantener programas continuos de scanning de vulnerabilidades, incluyendo SAST, DAST, SCA, y AI-specific security scanningSecurity Automation: Desarrollar y mantener pipelines de security testing automatizados integrados en CI/CD, incluyendo pre-commit hooks, automated security gates, y continuous compliance checkingSecure Development LifecycleSecurity by Design: Colaborar con equipos de desarrollo para implementar principios de security by design desde las fases tempranas de arquitectura, especialmente para features de IAThreat Modeling: Conducir sesiones de threat modeling para nuevas features y cambios arquitectónicos, con énfasis en amenazas específicas de sistemas de IASecurity Training: Desarrollar y entregar training a equipos de desarrollo sobre secure coding practices, OWASP Top 10, y AI-specific security considerationsSecurity Champions Program: Establecer y liderar un programa de security champions dentro de los equipos de desarrollo para distribuir expertise de seguridadIdentity, Access & AuthenticationGestión de Identidad y AccesoZero Trust Architecture: Diseñar e implementar arquitectura Zero Trust, incluyendo micro-segmentation, least privilege access, y continuous verificationIdentity and Access Management (IAM): Implementar sistemas robustos de IAM, incluyendo RBAC, ABAC, y dynamic access controls basados en contexto y riesgoAuthentication Systems: Diseñar y mantener sistemas de autenticación multi-factor, passwordless authentication, y adaptive authentication basada en risk scoringAPI Authentication & Authorization: Implementar mecanismos seguros de autenticación y autorización para APIs, incluyendo OAuth 2.0, JWT validation, API keys rotation, y service-to-service authenticationSession Management y Token SecuritySession Security: Implementar controles robustos de gestión de sesiones, incluyendo secure session storage, timeout policies, y concurrent session managementToken Lifecycle Management: Diseñar sistemas seguros de token generation, validation, refresh, y revocation, con especial atención a tokens de larga duración en contextos de IASecrets Management: Implementar y mantener soluciones de secrets management (HashiCorp Vault, AWS Secrets Manager), incluyendo rotation policies y audit loggingCompliance, Governance & RiskFrameworks de CumplimientoSOC 2 Compliance: Liderar esfuerzos de certificación SOC 2 Type II, incluyendo diseño de controles, evidencia de testing, y remediación de findingsGDPR/Privacy Regulations: Asegurar cumplimiento con GDPR, CCPA, y otras regulaciones de privacidad, con atención especial a AI-specific requirements y right to explanationIndustry Standards: Implementar y mantener cumplimiento con ISO *****, NIST Cybersecurity Framework, CIS Controls, y AI-specific frameworks (NIST AI RMF, EU AI Act considerations)Risk Management y AuditSecurity Risk Assessment: Conducir evaluaciones regulares de riesgo de seguridad, identificando, cuantificando, y priorizando riesgos de seguridad y privacidadSecurity Metrics & KPIs: Definir, trackear, y reportar métricas clave de seguridad a liderazgo, incluyendo vulnerability metrics, incident metrics, y compliance postureAudit Trail Management: Diseñar e implementar logging comprehensivo y audit trails para todos los sistemas críticos, especialmente interacciones con modelos de IAThird-Party Risk Management: Evaluar y monitorear riesgos de seguridad de vendors y third-party services, incluyendo security questionnaires y ongoing monitoringIncident Response & Security OperationsDetección y Respuesta a IncidentesSecurity Incident Response: Desarrollar, mantener, y ejecutar plans de respuesta a incidentes de seguridad, incluyendo playbooks para AI-specific incidents (model poisoning, prompt injection campaigns, data exfiltration)Security Monitoring & SIEM: Implementar y mantener sistemas de monitoreo de seguridad (SIEM), incluyendo log aggregation, correlation rules, y automated alertingThreat Intelligence: Mantenerse actualizado con las últimas amenazas de seguridad, especialmente emerging threats en el espacio de IA/ML, y aplicar threat intelligence a defensive measuresForensics Capability: Desarrollar capacidades forenses para investigación post-incident, incluyendo evidence collection, timeline reconstruction, y root cause analysisSecurity Automation & OrchestrationSOAR Implementation: Implementar Security Orchestration, Automation and Response (SOAR) para automatizar respuesta a incidentes comunes y reducir MTTRAutomated Remediation: Desarrollar automated response actions para tipos específicos de incidentes, incluyendo isolation, blocking, y notification workflowsSecurity Analytics: Implementar advanced analytics sobre security data para identificar patterns, anomalies, y indicators of compromise (IoCs)Network & Infrastructure SecuritySeguridad de RedNetwork Segmentation: Diseñar e implementar segmentación de red efectiva, incluyendo DMZs, VLANs, y micro-segmentation para workloads críticosFirewall Management: Configurar y mantener firewalls (traditional y next-gen), incluyendo rule optimization, change management, y security policy enforcementDDoS Protection: Implementar defensas contra ataques DDoS, incluyendo rate limiting, traffic analysis, y integración con CDN/WAF providersVPN & Remote Access: Diseñar e implementar soluciones seguras de remote access, incluyendo VPNs, zero trust network access (ZTNA), y secure access service edge (SASE)Cloud SecurityCloud Security Posture Management (CSPM): Implementar CSPM tools para continuous monitoring de cloud configurations y detection de misconfigurationsCloud-Native Security: Aplicar security best practices específicas para cloud (AWS/Azure), incluyendo IAM policies, security groups, network ACLs, y encryptionContainer Security: Implementar controles de seguridad para containerized workloads, incluyendo image scanning, runtime protection, y network policiesData Protection & EncryptionEstrategias de CifradoEncryption at Rest: Implementar encryption comprehensivo para datos en reposo, incluyendo databases, file storage, backups, y vector databasesEncryption in Transit: Asegurar todo el tráfico de red mediante TLS/SSL, incluyendo internal service-to-service communicationKey Management: Diseñar e implementar robust key management systems, incluyendo key generation, rotation, escrow, y destruction policiesData Classification: Establecer y enforcement de políticas de clasificación de datos, con controles de seguridad apropiados para cada nivelData Loss Prevention (DLP)DLP Strategy: Implementar soluciones DLP para prevenir exfiltración de datos sensibles, con reglas especializadas para AI outputs y training dataMonitoring & Detection: Configurar monitoreo para detectar intentos de exfiltración de datos, unusual data access patterns, y potential insider threatsRequisitos IndispensablesExperiencia y Conocimiento TécnicoExperiencia en Ciberseguridad: Mínimo 5 años de experiencia en roles de cybersecurity, con al menos 2 años enfocados en application security o cloud securityAI/ML Security Knowledge: Experiencia demostrable trabajando con seguridad de sistemas de IA/ML, familiaridad con OWASP Top 10 for LLMs, y conocimiento de AI-specific attack vectorsSecurity Engineering: Profundo conocimiento de security architecture, secure design principles, defense in depth, y zero trust architecturesPenetration Testing: Experiencia práctica realizando pentests de web applications, APIs, y preferentemente AI systems, con capacidad de thinking like an attackerConocimientos Técnicos EspecíficosApplication Security: Dominio de OWASP Top 10, secure coding practices, authentication/authorization mechanisms, y common vulnerabilities (SQLi, XSS, CSRF, etc.)API Security: Expertise en securing REST APIs, GraphQL, WebSockets, incluyendo authentication, rate limiting, input validation, y abuse preventionCloud Security: Conocimiento profundo de security en al menos un cloud provider principal (AWS/Azure), incluyendo identity management, network security, y encryptionSecurity Tools: Experiencia con security scanning tools (Burp Suite, OWASP ZAP, Nessus, Qualys), SIEM platforms (Splunk, ELK), y security automation toolsCertificaciones y FrameworksSecurity Certifications: Al menos una certificación relevante de seguridad (CISSP, CEH, OSCP, Security+, GIAC, o similar) -preferred but not requiredCloud Certifications: Certificación de seguridad en cloud (AWS Security Specialty, Azure Security Engineer, o similar) -deseableCompliance Knowledge: Familiaridad con frameworks como SOC 2, ISO *****, NIST CSF, y regulaciones como GDPR/CCPAHabilidades ProfesionalesProblem Solving: Habilidades excepcionales de troubleshooting, análisis de root cause, y pensamiento crítico aplicado a problemas complejos de seguridadCommunication: Excelentes habilidades de comunicación escrita y verbal para documentación técnica, incident reports, y presentaciones a diferentes audiencias (técnicas y no-técnicas)Collaboration: Capacidad demostrada de trabajar efectivamente con equipos de desarrollo, operaciones, y liderazgo, siendo un enabler en lugar de un blockerAdaptability: Capacidad de trabajar en ambiente dinámico de startup, adaptarse a prioridades cambiantes, y balancear security con velocity de desarrolloIdiomasEspañol e Inglés: Dominio avanzado en ambos idiomas para comunicación técnica, documentación, incident response, y coordinación con stakeholders internacionalesRequisitos DeseablesExperiencia EspecializadaLLM Security Expertise: Experiencia profunda en seguridad de sistemas LLM, incluyendo red teaming de modelos, prompt injection testing, y AI governanceSecurity Research: Experiencia en security research, bug bounty programs, CVE disclosures, o publicaciones en conferencias/journals de seguridadDevSecOps: Experiencia implementando security en pipelines CI/CD, infrastructure as code security, y shift-left security practicesIncident Response Leadership: Experiencia liderando major incident responses, coordinating cross-functional teams, y post-mortem analysisConocimientos Técnicos AvanzadosMachine Learning Fundamentals: Comprensión técnica de cómo funcionan modelos de ML/LLMs, training processes, embeddings, y inference, para mejor identificar vulnerabilidadesCryptography: Conocimiento profundo de principios criptográficos, common pitfalls, y best practices para implementationThreat Modeling: Experiencia avanzada con metodologías formales de threat modeling (STRIDE, PASTA, OCTAVE) aplicadas a sistemas complejosSecurity Architecture: Capacidad de diseñar security architectures completas desde cero, incluyendo defense in depth layers y resilient design patternsHerramientas y TecnologíasSecurity Automation: Experiencia con scripting (Python, Bash, PowerShell) para automatización de security testing y response workflowsContainer Security: Experiencia con container security tools (Aqua, Twistlock, Snyk), Kubernetes security, y service mesh securityAI Security Tools: Familiaridad con emerging AI security tools (adversarial testing frameworks, LLM safety checkers, prompt injection detectors)Beneficios??Trabajo 100% remotocon horario alineado a CST.???PTO ilimitado: Confiamos en que gestionarás tu tiempo de manera efectiva.??Presupuesto anual para desarrollo: Acceso a cursos, certificaciones y conferencias de tecnología.???Presupuesto para equipamiento: Configura tu espacio de trabajo remoto ideal.??Bonos semestrales por desempeño: Reconocemos y recompensamos tu impacto con incentivos económicos.??Beneficio de salud: Acceso a cobertura médica privada o subsidios para seguro médico.??Oportunidades de crecimiento: Plan de carrera y mentoría con expertos en IA y tecnología.??Ambiente destartup dinámico y flexible: Autonomía para tomar decisiones y proponer ideas, con un enfoque en resultados en lugar de horas trabajadas.??Balance vida-trabajo: Cultura que prioriza la flexibilidad y el bienestar, permitiéndote gestionar tu tiempo sin sacrificar tu vida personal.Te invitamos a postularteIncluso si no cumples con todos los requisitos, valoramos experiencias y perspectivas diversas. Si te apasiona construir infraestructura robusta y segura para productos de IA y quieres ser el guardian de la confiabilidad en una empresa de vanguardia, nos encantaría conocerte