Sobre creai
en creai, nos especializamos en aprovechar el poder de la inteligencia artificial y el aprendizaje automático para transformar negocios. Nuestra misión es ayudar a los clientes a reducir costos, aumentar la eficiencia y desbloquear nuevas oportunidades mediante soluciones de ia de vanguardia.
descripción del puesto
como
cybersecurity engineer
, serás el guardián de nuestra infraestructura saas, responsable del diseño, implementación y mantenimiento de todos los sistemas que sustentan nuestros productos de ia. En este rol de ownership completo, tendrás la responsabilidad integral de la infraestructura cloud, pipelines ci/cd, monitoreo de sistemas, seguridad de aplicaciones y compliance, sirviendo como el experto técnico que habilita a ambos equipos (ai virtual agent y admin backoffice) para entregar productos de clase mundial.
serás el arquitecto de la confiabilidad, escalabilidad y seguridad de nuestra plataforma, diseñando sistemas que soporten tanto aplicaciones de ia intensivas en cómputo como interfaces administrativas con altos estándares de disponibilidad. Tu expertise será fundamental para mantener la excelencia operacional mientras escalamos rápidamente nuestras capacidades y base de usuarios.
este puesto exige
infraestructura y devops:
arquitectura cloud completa:
diseñar, implementar y mantener infraestructura escalable en aws/azure, incluyendo instancias de cómputo, balanceadores de carga, bases de datos, soluciones de almacenamiento y redes, optimizada tanto para cargas de trabajo de ia como para aplicaciones web empresariales.
ci/cd y automatización:
desarrollar y mantener pipelines robustos de integración y despliegue continuo usando github actions, incluyendo pruebas automatizadas, compilaciones, despliegues blue-green, y estrategias de rollback para múltiples ambientes (desarrollo, staging, producción).
containerización
y orquestación: implementar y gestionar contenedores docker y clusters kubernetes, incluyendo mallas de servicios, auto-escalamiento, gestión de recursos y patrones de despliegue para aplicaciones con diferentes perfiles de carga (inferencia llm vs. aplicaciones web).
infraestructura como código:
desarrollar y mantener toda la infraestructura como código usando terraform, cloudformation o herramientas similares, asegurando reproducibilidad, versionado y capacidades de recuperación ante desastres.
monitoreo y
observabilidad: implementar sistemas comprehensivos de registro de eventos, métricas y alertas usando herramientas como datadog, new relic, grafana o similares, incluyendo monitoreo de rendimiento de aplicaciones, monitoreo de infraestructura y seguimiento de métricas de negocio.
seguridad y
compliance:
seguridad por diseño:
implementar prácticas de seguridad en todos los niveles de la infraestructura, incluyendo seguridad de red, cifrado en reposo/en tránsito, gestión segura de secretos, y escaneo automatizado de vulnerabilidades.
seguridad específica para
llms: realizar pruebas de penetración especializadas en aplicaciones de ia, incluyendo prompt injection attacks, jailbreaking attempts, data poisoning scenarios, y validación de guardrails de seguridad en modelos de lenguaje.
revisión de código y validación:
colaborar con los equipos de desarrollo para realizar revisiones de seguridad de código, especialmente en implementaciones de ia, validando prácticas seguras de prompt engineering, manejo de datos sensibles, y integración de modelos.
gestión de identidad y acceso:
diseñar e implementar sistemas robustos de autenticación y autorización, incluyendo sso, control de acceso basado en roles, autenticación de múltiples factores, e integración con sistemas de identidad empresariales.
compliance
y auditoría: establecer frameworks de cumplimiento para estándares como soc2, gdpr, y otras regulaciones relevantes, incluyendo rastros de auditoría, gobernanza de datos, y documentación de controles de seguridad.
respuesta a incidentes:
desarrollar y mantener planes de respuesta a incidentes de seguridad, incluyendo procedimientos de respuesta a brechas, capacidades forenses, y monitoreo continuo de seguridad.
pruebas de penetración y gestión de vulnerabilidades:
coordinar y ejecutar evaluaciones de seguridad regulares, escaneos de vulnerabilidades, y remediación de problemas de seguridad identificados, con enfoque especial en vectores de ataque únicos de aplicaciones de ia.
soporte y escalabilidad:
optimización de rendimiento:
monitorear y optimizar el rendimiento de sistemas, incluyendo ajuste de bases de datos, estrategias de caché, configuración de cdn, y asignación de recursos para diferentes tipos de cargas de trabajo.
recuperación ante desastres y continuidad del negocio:
diseñar e implementar estrategias de respaldo, recuperación ante desastres, y continuidad del negocio, incluyendo planificación de rto/rpo y pruebas regulares de procedimientos de recuperación.
planificación de capacidad:
analizar patrones de uso, predecir necesidades de crecimiento, y planificar la escalabilidad de recursos para soportar el crecimiento del negocio y picos de demanda.
experiencia del desarrollador:
crear herramientas de autoservicio y documentación para desarrolladores, incluyendo entornos de desarrollo, herramientas de depuración, y automatización que acelere el desarrollo y despliegue.
soporte de guardia:
participar en rotación de guardia con los tech area leaders para resolver incidentes críticos y mantener alta disponibilidad de los sistemas.
requisitos indispensables
experiencia en devops:
mínimo 4 años de experiencia en roles de devops, sre o cloud engineering, con historial demostrado de gestión de infraestructura de producción para aplicaciones web o saas.
expertise
en cloud: dominio profundo de al menos una plataforma cloud principal (aws o azure), incluyendo compute, storage, networking, databases, y servicios managed, con certificaciones relevantes preferred.
ci/cd y
automation: experiencia extensa con pipelines ci/cd, automation tools, y scripting (bash, python, powershell), incluyendo testing automation y deployment strategies avanzadas.
containerización
: experiencia práctica con docker y kubernetes en producción, incluyendo cluster management, service discovery, load balancing, y troubleshooting de containers en escala.
security
engineering: conocimiento sólido de security best practices, network security, encryption, vulnerability management, y experience implementando security controls en entornos cloud.
infrastructure
as code: experiencia con herramientas iac como terraform, cloudformation, o similares, incluyendo state management, module development, y governance de infraestructura.
monitoreo y
observabilidad: experiencia implementando y manteniendo stacks de monitoreo completos, incluyendo metrics collection, alerting, log aggregation, y dashboard development.
resolución de problemas:
habilidades excepcionales de troubleshooting y debugging en sistemas distribuidos, incluyendo network issues, performance problems, y service outages.
comunicación en
español e inglés: capacidad para comunicarse de manera efectiva en ambos idiomas, especialmente para documentation técnica y incident communication.
requisitos deseables
experiencia con ai/ml
infrastructure: conocimiento de requirements específicos para ml workloads, incluyendo gpu compute, model serving, vector databases, y optimization para inference latency.
advanced
security: experiencia con security frameworks avanzados, compliance automation (soc2, iso*), security orchestration, y threat detection/response tools.
database
administration: conocimiento de database management y optimization, incluyendo relational databases (postgresql, mysql) y nosql solutions, especialmente para aplicaciones de alta escala.
cost
optimization: experiencia con cloud cost management, resource optimization, y finops practices para mantener eficiencia económica en infrastructure spending.
disaster
recovery expertise: experiencia diseñando e implementando disaster recovery solutions comprehensivas, incluyendo multi-region deployments y business continuity planning.
automation
y scripting avanzado: habilidades avanzadas en automation, incluyendo configuration management (ansible, chef), workflow automation, y development de internal tools.
beneficios
?
trabajo 100% remoto
con horario alineado a cst.
?
pto ilimitado
: confiamos en que gestionarás tu tiempo de manera efectiva.
?
presupuesto anual para desarrollo
: acceso a cursos, certificaciones y conferencias de tecnología.
?
presupuesto para equipamiento
: configura tu espacio de trabajo remoto ideal.
?
bonos semestrales por desempeño
: reconocemos y recompensamos tu impacto con incentivos económicos.
?
beneficio de salud
: acceso a cobertura médica privada o subsidios para seguro médico.
?
oportunidades de crecimiento
: plan de carrera y mentoría con expertos en ia y tecnología.
?
ambiente de
startup dinámico y flexible: autonomía para tomar decisiones y proponer ideas, con un enfoque en resultados en lugar de horas trabajadas.
?
balance vida-trabajo
: cultura que prioriza la flexibilidad y el bienestar, permitiéndote gestionar tu tiempo sin sacrificar tu vida personal.
te invitamos a postularte
incluso si no cumples con todos los requisitos, valoramos experiencias y perspectivas diversas. Si te apasiona construir infraestructura robusta y segura para productos de ia y quieres ser el guardian de la confiabilidad en una empresa de vanguardia, nos encantaría conocerte