Ingeniero / Ingeniera de Ciberseguridad

Descrizione del lavoro:

Como Ingeniero / Ingeniera Ciberseguridad en Mercado Libre, diseñarás y escalarás sistemas innovadores y seguros que resuelven problemas reales y de alto impacto. Trabajarás en un entorno dinámico con tecnología de vanguardia, aplicando buenas prácticas de ingeniería, modelos de IA propios y aprendizaje continuo, con el propósito de democratizar el comercio electrónico y los servicios financieros en América Latina.
Imagináte emprendiendo proyectos desafiantes, dinámicos e innovadores y siendo responsable de:
¿Cuáles son los desafíos del rol?
* Evaluar y aportar en el aseguramiento de las aplicaciones que conforman las soluciones AI-driven construidas en MELI, garantizando adherencia a los principios de Secure AI Framework (SAIF).
* Colaborar con diferentes equipos para integrar la seguridad en el ciclo de vida de desarrollo de las aplicaciones transversales que interactúan con LLMs, aportando en la construcción de arquitecturas seguras y resilientes que minimicen la superficie de ataque y ejecutando pruebas de penetración y gestión de vulnerabilidades.
* Estar a la vanguardia de nuevos protocolos (ej: MCP, A2A), especificaciones y nuevas features o capacidades relacionadas con GenAI, además de investigar y evaluar nuevas metodologías, herramientas y controles que permitan mitigar riesgos asociados a LLMs.
* Movilizar la implementación de los controles del Secure AI Framework (SAIF) con foco en la mitigación de riesgos claves como Prompt injection, Jailbreaking y gestión de outputs.

¿Qué buscamos en vos?
* Contar con una sólida comprensión de los principios de seguridad de la información y su aplicación en el contexto de LLMs. Preferiblemente con experiencia en la identificación, entendimiento y mitigación de vulnerabilidades de seguridad en aplicaciones.
* Conocimientos de tecnicas de defensa estandar y especificas para LLMs como por ejemplo input/output sanitization, system prompt hardening, context separation y uso de filtros seguros/guardrails.
* Tener fuertes habilidades de scripting con Python, YAML, SQL (BigQuery) y experiencia con APIs REST.
* Conocimientos sobre prácticas de desarrollo seguro e implementaciones de arquitecturas escalables seguras, aplicando el S-SDLC: requirements engineering, threat modeling, secure design, vulnerability assessment & pentesting, awareness, SAST/SCA, entre otros.
¿Te animás a dejar huella en la tecnología de América Latina?
¡Postúlate y sumate a nuestro propósito!
Modalidad de trabajo híbrida. Site Medellín, Colombia