(Aerolíneas) Security Architect

 Acid Labs es una firma de diseño y desarrollo de software end to end. Ejecutamos un proceso ágil estandarizado pero flexible, centrado en la calidad y la comunicación. Nos centramos en la creación de productos web y móviles increíbles, hemos estado involucrados en el desarrollo web y móvil desde 2006, convirtiéndonos en socios sólidos para nuestros clientes . Nos especializamos en crear nuevos productos a partir de un proceso UX / UI, desarrollando proyectos desde cero y también sobre proyectos ya creados, trabajando solo o como equipo para mejorias. Somos expertos en software de venta minorista, comercio electrónico a medida y empresarial, aprovechamos las configuraciones de CRM y escalamos las ventas a través del diseño y la tecnología.

¡Nos encontramos en búsqueda de Security Architect!

Estamos en búsqueda de un(a) Security Architect hands-on, con experiencia sólida en seguridad en la nube (GCP), protección de datos y automatización de controles. Este rol está orientado a perfiles técnicos con capacidad de ejecutar soluciones concretas, más allá de definir lineamientos o políticas.

Buscamos a alguien con una mentalidad práctica y proactiva, que pueda trabajar directamente con equipos de machine learning e inteligencia artificial, entendiendo sus flujos, riesgos y desafíos. Por ello, se requiere conocimiento previo en entornos de IA y GenIA, incluyendo agentes, modelos de lenguaje y pipelines de ML.

El objetivo del rol es claro: implementar, automatizar y fortalecer la seguridad desde la base, integrando controles efectivos sin frenar la operación. Valoramos la capacidad de tomar decisiones técnicas con criterio, entendiendo el equilibrio entre riesgo, impacto y viabilidad operativa.

Responsabilidades

• Diseñar e implementar arquitecturas seguras en entornos GCP, aplicando controles de seguridad en infraestructura, datos, redes y cargas de trabajo.
• Colaborar estrechamente con equipos técnicos de IA y ML, aportando en la protección de sus pipelines, repositorios de datos, modelos y entornos de experimentación.
• Apoyar en la implementación de  controles de seguridad en pipelines CI/CD en Cloud Build y Gitlab CI/CD.
• Implementar medidas de protección de datos sensibles (encriptación, tokenización, clasificación, DLP).
• Participar activamente en procesos de threat modeling, revisiones de arquitectura, y definición de medidas preventivas y defensivas.
• Asegurar la trazabilidad y cumplimiento de políticas de seguridad según marcos como NIST, CIS Controls, ISO.
• Monitorear y fortalecer la seguridad de APIs, microservicios, y arquitecturas modernas en GCP.
• Desarrollar scripts, integraciones o herramientas propias que automaticen auditorías o refuercen políticas de seguridad.

Requisitos Técnicos

•  Experiencia práctica con GCP Security (IAM, VPC Service Controls, Cloud Armor, KMS, SCC, DLP, etc.).
•  Dominio de herramientas de infraestructura como código (Terraform) y automatización (Python, etc.).
• Conocimientos en Git y gestión de repositorios de código ( GitLab)
• Experiencia en CI/CD seguro con herramientas de escaneo de seguridad (SAST, DAST, IaC scanners).
•  Conocimiento básico de arquitecturas y flujos de trabajo en ML y GenIA, incluyendo Agentes, RAG y MCP.
• Familiaridad con procesos de MLOps y aseguramiento de ciclos de vida de modelos.
• Conocimientos en Seguridad GenIA (OWASP Top 10 for LLM)    

Perfil Profesional Esperado:

• Profesional técnico con fuerte orientación a la acción, capaz de resolver y ejecutar soluciones de seguridad con autonomía.
• Capacidad de comunicación efectiva con perfiles técnicos y no técnicos.
• Enfoque colaborativo y DevSecOps: integración continua de la seguridad en los procesos de desarrollo e innovación.
• Pensamiento estratégico con fuerte anclaje en la ejecución práctica.
• Capacidad para balancear la seguridad con la operación, demostrando pensamiento crítico y criterio profesional para decidir cuándo aplicar o flexibilizar controles sin comprometer la postura general de seguridad.

Requisitos deseables (Nice to have)

• Certificaciones como GCP Professional Cloud Security Engineer, CISSP, CCSP, GCSA, ISO 27001 Implementer, etc.
• Conocimientos en seguridad de agentes LLM o aplicaciones con modelos generativos.
• Experiencia con soluciones como Akamai, GCP SCC, IDPs (Google o Azure Entra ID)  herramientas propias.  

Los beneficios empresariales dependerán del lugar de LATAM donde te encuentres! 

Consentimiento para el Tratamiento de Datos Personales:

De acuerdo con la Ley de Protección de la Vida Privada, al enviar su currículum vitae y demás información personal a través de este formulario, usted consiente expresamente que Acid Labs recolecte, almacene, utilice y gestione sus datos personales exclusivamente para fines relacionados con su candidatura a un puesto de trabajo. Esta información incluye, pero no se limita a, su nombre, contacto, experiencia profesional, educación y habilidades, los cuales son necesarios para el proceso de selección y evaluación de candidatos.

Uso de la Información:
La información proporcionada será utilizada únicamente por Acid Labs y no será compartida con terceros sin su consentimiento explícito, salvo en los casos que la ley lo permita o lo requiera.

Derecho de Acceso, Rectificación y Cancelación:
Usted tiene derecho a acceder, rectificar o solicitar la eliminación de su información personal en cualquier momento. Si desea ejercer estos derechos, por favor envíe una solicitud por escrito a recruiting@acidlabs.com especificando su requerimiento.

Duración del Almacenamiento:
Sus datos serán almacenados durante el periodo necesario para cumplir con los propósitos mencionados anteriormente o hasta que usted solicite su eliminación, lo que ocurra primero.Este consentimiento es voluntario y puede ser retirado en cualquier momento notificando a Acid Labs conforme al procedimiento descrito anteriormente.Al enviar su información, usted declara haber leído y aceptado los términos y condiciones aquí establecidos.