Ingeniero Senior de Seguridad de IA

Empresa de almacenamiento en la nube busca un Ingeniero Senior de Seguridad de IA para diseñar e implementar salvaguardas para el uso interno de IA, centrándose en sistemas agenticos, protección de desarrolladores y seguridad en tiempo de ejecución.

Descripción del puesto

Backblaze es el líder en almacenamiento de objetos dentro del movimiento de nube abierta, impulsando el éxito de los clientes con almacenamiento en la nube diseñado específicamente para liberar presupuestos, aliviar a los administradores y potenciar a los innovadores. Junto con nuestros socios, ayudamos a los clientes a liberarse de las soluciones heredadas restrictivas y de precios excesivos que los frenan, y a avanzar con todo el poder de la nube abierta en sus manos. Fundada en 2007, escalamos el negocio con menos de 3 millones de dólares en financiación externa hasta 2021, cuando realizamos una IPO tradicional en la bolsa Nasdaq. Hoy, Backblaze genera más de 100 millones de dólares en ingresos y es la nube de almacenamiento especializada líder, gestionando más de tres mil millones de gigabytes de almacenamiento de datos para más de 500.000 clientes en más de 175 países, incluyendo empresas, desarrolladores, profesionales de TI e individuos. Pero si bien hay mucho que celebrar en nuestro pasado, hay casi tanta oportunidad por delante. ¡Estamos buscando un Ingeniero Senior de Seguridad de IA para unirse a nuestro equipo! Acerca del rol Backblaze busca un Ingeniero Senior de Seguridad de IA para diseñar e implementar salvaguardas para el uso interno de IA, con un enfoque en sistemas agenticos, protección de desarrolladores y seguridad en tiempo de ejecución. Este es un rol práctico para un profesional que ha construido y desplegado controles de seguridad, no solo definido políticas. Habilitará a los equipos para usar IA de forma segura creando capas de aplicación, controles de identidad y capacidades de detección que restrinjan y monitoreen la actividad impulsada por IA. Qué harás: Salvaguardas de IA Agentica - Diseñar e implementar barreras de seguridad para sistemas de IA que utilizan herramientas, incluyendo: - Controles de acceso a herramientas y listas blancas - Aislamiento de contexto y memoria - Validación a nivel de paso de las acciones del agente - Aplicar mitigaciones alineadas con el OWASP Agentic AI Top 10 (ej. inyección de prompts, uso inseguro de herramientas, fuga de datos, autonomía excesiva) Controles de Seguridad en Tiempo de Ejecución - Construir mecanismos de aplicación que gobiernen el comportamiento de la IA en tiempo de ejecución: - Interceptores, proxies o middleware para llamadas a herramientas/APIs - Capas de decisión y aplicación de políticas - Límites de tasa, límites de ejecución y kill-switches - Prevenir acciones inseguras o no autorizadas iniciadas por sistemas de IA Identidad No Humana (NHI) - Diseñar e implementar controles de identidad y acceso para agentes y automatización, incluyendo: - Credenciales de corta duración y permisos limitados - Clara separación entre acceso humano y no humano - Fuerte vinculación de la identidad al contexto y ejecución de la tarea - Asegurar que todas las acciones de IA sean atribuibles y auditables Observabilidad y Detección - Implementar registro y rastreo para la actividad de IA: - Prompts, uso de herramientas y flujos de decisión - Construir capacidades de detección utilizando: - Líneas de base de comportamiento y técnicas de detección de anomalías - Identificar y alertar sobre: - Uso anormal de herramientas - Patrones de prompts sospechosos - Acceso inesperado a datos Modelado de Amenazas (MAESTRO) - Realizar modelado de amenazas de sistemas agenticos usando MAESTRO, incluyendo: - Mapeo de capacidades del agente, límites de confianza y rutas de ataque - Modelado de escenarios de uso indebido y adversarios - Traducir hallazgos en salvaguardas prácticas y lógica de detección Salvaguardas para Desarrolladores - Proteger a los desarrolladores que usan herramientas de IA mediante: - Prevención de exposición de datos sensibles - Validación de código y acciones generadas por IA - Restricción de automatización insegura - Habilitar el uso seguro de herramientas de desarrollo asistidas por IA (ej. Claude Code, Codex, Cursor) con: - Capas de validación de seguridad - Patrones controlados de prompts y manejo de salidas El candidato ideal: - Más de 7 años en ingeniería de seguridad o sistemas backend - Experiencia comprobada en diseño y despliegue de controles de seguridad, tales como: - Capas de aplicación en tiempo de ejecución (proxies, middleware, motores de políticas) - Sistemas de identidad y acceso, especialmente para entidades no humanas - Sólidas habilidades de programación (Python preferido; Go, Java o TypeScript son un plus) - Experiencia usando herramientas de desarrollo asistidas por IA como Claude Code en flujos de trabajo reales, incluyendo la comprensión de los riesgos de seguridad y salvaguardas asociadas - Experiencia con: - Sistemas de registro, monitoreo y detección - Construcción o aseguramiento de interacciones API/servicio - Familiaridad práctica con: - Sistemas de IA agentica o flujos de trabajo LLM integrados con herramientas - Guías OWASP para riesgos de IA/agentes Conocimiento Práctico - Experiencia aplicando (no solo referenciando): - Guías de riesgo OWASP Agentic AI / LLM - Conceptos NIST AI RMF en sistemas reales - Guías CSA sobre carga de trabajo e identidad de máquinas - Fuerte comprensión de: - Zero Trust para identidades no humanas - Gestión de secretos y alcance de credenciales - Herramientas de observabilidad (ej. OpenTelemetry, ELK) Puntos extra por: - Experiencia asegurando plataformas internas de IA o herramientas de IA orientadas a desarrolladores - Antecedentes en ingeniería de detección, caza de amenazas o pruebas adversarias - Familiaridad con frameworks de agentes (ej. LangChain, LlamaIndex) - Experiencia en mentoría de ingenieros y guía de diseño seguro En este punto, esperamos que te sientas entusiasmado con la descripción del puesto que estás leyendo. Incluso si no cumples con todos los requisitos, te animamos a postularte. Aprender, desarrollar y crecer son partes clave de nuestra cultura. Estamos ansiosos por conocer personas que crean en nuestra misión y puedan contribuir a nuestro equipo de diversas maneras. Queremos que las personas se sientan cómodas expresando su verdadero yo y que vengan, se queden y hagan su mejor trabajo aquí. En Backblaze, valoramos ser justos y buenos con nuestros clientes, socios y empleados. Es por eso que la diversidad, la equidad y la inclusión están en el centro de nuestros valores. Estamos comprometidos a fomentar una fuerza laboral donde todos los empleados sientan un sentido de pertenencia, independientemente de su raza, etnia, nacionalidad, género, orientación sexual, edad, religión, estatus socioeconómico, habilidad, estado de veterano y educación. Creemos que nuestra dedicación a cultivar un espacio de trabajo diverso no solo nos permite servir mejor a nuestros clientes en más de 175 países, sino que refuerza aún más nuestro compromiso de hacer lo correcto. Somos un Empleador que Ofrece Igualdad de Oportunidades. Para comprender mejor los datos que recopilamos y procesamos como parte de tu solicitud, consulta nuestro Aviso de Privacidad de Empleados de Backblaze. #LATAM

Responsabilidades

• Diseñar e implementar salvaguardas para el uso interno de IA
• Arquitectar e implementar barreras para sistemas de IA que usan herramientas
• Aplicar mitigaciones alineadas con OWASP Agentic AI Top 10
• Construir mecanismos de aplicación que gobiernan el comportamiento de la IA en tiempo de ejecución
• Prevenir acciones inseguras o no autorizadas iniciadas por sistemas de IA
• Diseñar e implementar identidad y controles de acceso para agentes y automatización
• Garantizar que todas las acciones de IA sean atribuibles y auditables
• Implementar registro y rastreo para la actividad de IA
• Construir capacidades de detección utilizando técnicas de modelado de comportamiento y detección de anomalías
• Identificar y alertar sobre uso anormal de herramientas, patrones de prompts sospechosos, acceso inesperado a datos
• Realizar modelado de amenazas de sistemas agenticos usando MAESTRO
• Proteger a los desarrolladores que usan herramientas de IA
• Validar código y acciones generadas por IA
• Restringir la automatización insegura

Skills requeridas

Trabajos similares

Más ofertas de Backblaze External Website