Ingeniero de Seguridad de Aplicaciones Senior
Se busca un Ingeniero de Seguridad de Aplicaciones Senior para mejorar la seguridad de las aplicaciones en Backblaze, enfocándose en el uso de herramientas de IA para el desarrollo y la seguridad.
Mejora la seguridad de aplicaciones con herramientas de IA en un entorno remoto
Descripción del puesto
Sobre Backblaze Backblaze proporciona almacenamiento en la nube confiable y de alta disponibilidad en el que confían consumidores, pymes, empresas y desarrolladores en más de 150 países. El almacenamiento en la nube Backblaze B2 admite cargas de trabajo intensivas en datos, como respaldo, medios, análisis y canalizaciones de inteligencia artificial modernas. Nuestros equipos se centran en construir sistemas seguros, duraderos y escalables con un fuerte énfasis en la seguridad de las aplicaciones desde el primer día y en proteger a los clientes para mantenerlos seguros. Aunque hay mucho que celebrar en nuestro pasado, hay casi tantas oportunidades por delante de nosotros. Sobre el rol Estamos buscando un ingeniero de seguridad de aplicaciones para mejorar la seguridad de las aplicaciones en todo el software utilizado para habilitar el almacenamiento en la nube Backblaze B2 y la copia de seguridad de la computadora. El rol principal es construir seguridad en cómo se utiliza el producto, cómo se almacena datos y cómo los clientes pueden utilizarlo. Este rol requerirá habilidades de desarrollo y conocimientos de seguridad de aplicaciones para construir seguridad en el producto y nuevas características. Aprovechar la IA es clave. Este es un rol práctico que requiere conocimientos de desarrollo de aplicaciones. Se espera que este rol conozca y utilice la última IA para ayudar tanto en el desarrollo como en la seguridad. Los requisitos principales incluyen: desarrollo en lenguajes web comunes, seguridad de aplicaciones y uso de herramientas de IA. - Aprovechar herramientas y software de IA para: - Construir características de seguridad de software nuevas y mantener las existentes - Satisfacer las necesidades de seguridad de software en evolución en software existente - Desarrollar nuevos componentes según sea necesario - Realizar evaluaciones de seguridad y revisiones de código en aplicaciones internas y externas orientadas a clientes - Trabajar en estrecha colaboración con ingenieros para remediar vulnerabilidades de seguridad utilizando herramientas de IA - Desarrollar automatización de seguridad y herramientas para mejorar la seguridad - Soporte del programa de recompensa por errores y manejo de vulnerabilidades: - Investigar vulnerabilidades recién reportadas - Determinar formas de remediarlas - Proporcionar orientación a ingeniería basada en vulnerabilidades conocidas encontradas en aplicaciones existentes - Entendimiento de criptografía y autenticación segura - Conocimientos de entornos en la nube y seguridad que proporcionan - Soporte y desarrollo en una gran pila de software utilizando: - Apache Tomcat ejecutándose en una gran cantidad de servidores - Páginas de servidor Java (JSP) que contienen características antiguas - Características y páginas desarrolladas en Node/JavaScript - Una arquitectura dividida entre muchos servidores diferentes: admitiendo navegadores y software de cliente personalizado - Fuerte conocimiento de seguridad en grandes pilas de software que se ejecutan en múltiples servidores - Capacidad para aprender sobre tecnologías o implementaciones según sea necesario El candidato adecuado: - Conocimientos de desarrollo de aplicaciones y seguridad - Conocimientos de IA y experiencia en su uso para desarrollo y seguridad - Entendimiento de: marcos y herramientas de IA, seguridad web básica, fallos de seguridad web comunes, agentes de codificación - Fuerte entendimiento de las vulnerabilidades de OWASP Top 10 - Experiencia con herramientas de pruebas de seguridad como: - SAST / DAST - Herramientas de difuminación - Escáneres de vulnerabilidades - Familiaridad con tecnologías web: HTTP, API REST, etc. - Experiencia con aplicaciones web, sistemas en la nube y entornos Linux - Determinar cómo las necesidades de seguridad nuevas y antiguas pueden aprovechar los flujos de trabajo y las integraciones de IA para mejorarlas - Herramientas de codificación de IA como Gemini, Claude Code, ChatGPT, Cursor u otras - Experiencia con lenguajes de programación como: Java, JSP, JavaScript, TypeScript, Go, Python y C/C++ ¿Por qué Backblaze? - Construir software seguro utilizado por empresas en todo el mundo - Trabajar en la intersección de IA, datos y almacenamiento en la nube - Colaborar con equipos experimentados de ingeniería, seguridad, producto y QA - Compensación y beneficios competitivos - Cultura remota que admite equilibrio entre vida laboral y personal En este punto, esperamos que te sientas emocionado por la descripción del trabajo que estás leyendo. Incluso si no cumples con todos los requisitos, te animamos a postular. Aprender, desarrollar y crecer son partes clave de nuestra cultura. Estamos ansiosos por conocer a personas que creen en nuestra misión y puedan contribuir a nuestro equipo de diversas maneras. Queremos que las personas se sientan cómodas expresando sus verdaderas personalidades y que vengan, se queden y hagan su mejor trabajo aquí. En Backblaze, valoramos ser justos y buenos con nuestros clientes, socios y empleados. Es por eso que la diversidad, la equidad y la inclusión están en el núcleo de nuestros valores. Estamos comprometidos a fomentar una fuerza laboral donde todos los empleados se sientan un sentido de pertenencia independientemente de raza, etnia, nacionalidad, género, orientación sexual, edad, religión, estatus socioeconómico, capacidad, estado de veterano y educación. Creemos que nuestra dedicación a cultivar un espacio de trabajo diverso no solo nos permite servir mejor a nuestros clientes en más de 175 países, sino que también refuerza nuestro compromiso de hacer lo correcto. Estamos orgullosos de ser un empleador de oportunidades iguales. Para comprender más sobre los datos que recopilamos y procesamos como parte de tu solicitud, por favor ve nuestra <a href="https://cdn.prod.website-files.com/63d32de856f6323a43a277f2/64b0660cd90ac9b4953f7f1d_Backblaze_HR_Employee_Related_Privacy_Notice.pdf">Notificación de privacidad de empleado relacionada con Backblaze</a>.<br><br>#LATAM
Responsabilidades
- Desarrollar y mantener características de seguridad de software
- Realizar evaluaciones de seguridad y revisiones de código
- Trabajar con ingenieros para remediar vulnerabilidades de seguridad
- Desarrollar automatización de seguridad y herramientas