




Resumen: Buscamos un Ingeniero Senior de Seguridad práctico para proteger nuestra plataforma de extremo a extremo, desde dispositivos periféricos basados en Linux hasta la infraestructura en la nube, las API y las canalizaciones de datos. Aspectos destacados: 1. Plataforma segura de extremo a extremo, desde dispositivos periféricos hasta la nube 2. Identificar, evaluar y mitigar riesgos de seguridad 3. Realizar modelado de amenazas en los flujos de datos desde el borde hasta la nube Derq es una spin-off del MIT que desarrolla seguridad vial impulsada por IA y una infraestructura inteligente. Somos un equipo de innovadores apasionados que aprovecha lo último en IA y tecnología para transformar el futuro de la movilidad. Nuestra plataforma mejora la seguridad vial y la gestión del tráfico al convertir datos en tiempo real en información útil para ciudades y operadores viales. Nuestra tecnología patentada recopila y analiza datos procedentes de sensores conectados, como cámaras, radares y controladores de semáforos, para ayudar a predecir y prevenir incidentes viales. Implementamos soluciones en el borde y en la nube que hacen que las intersecciones y las carreteras sean más seguras e inteligentes. Descripción general del puesto Buscamos un Ingeniero Senior de Seguridad práctico para ayudar a proteger nuestra plataforma de extremo a extremo, desde dispositivos periféricos basados en Linux desplegados sobre el terreno hasta nuestra infraestructura en la nube, las API y las canalizaciones de datos. Este no es un puesto centrado únicamente en el cumplimiento normativo. El enfoque radica en la ingeniería práctica de la seguridad: identificar riesgos, corregir vulnerabilidades y colaborar estrechamente con los equipos de Ingeniería, Producto e Infraestructura para integrar la seguridad en cómo diseñamos, desplegamos y operamos. Nuestra plataforma incluye unidades periféricas instaladas en gabinetes ubicados al lado de las vías, que procesan localmente vídeos y datos de sensores en tiempo real y luego sincronizan información valiosa y metadatos con la nube. Esto significa que el puesto requiere a alguien capaz de analizar riesgos reales, como el acceso físico, la exposición de SSH, el endurecimiento de dispositivos, la transferencia segura de datos, la seguridad en la nube y la respuesta ante incidentes. Principales responsabilidades* Proteger la plataforma de extremo a extremo, desde dispositivos periféricos basados en Linux hasta la infraestructura en la nube, las API y las canalizaciones de datos. * Identificar, evaluar y mitigar riesgos de seguridad en aplicaciones, servicios de backend y dispositivos desplegados. * Realizar modelado de amenazas en los flujos de datos desde el borde hasta la nube, incluidas las canalizaciones de vídeo, datos de sensores y metadatos. * Endurecer dispositivos periféricos, incluida la seguridad del sistema operativo, el acceso SSH, la gestión de credenciales y las prácticas de parcheo, especialmente en entornos físicamente accesibles. * Asegurar entornos en la nube (preferentemente AWS), incluidos IAM, seguridad de red, cifrado, gestión de secretos y registro de eventos. * Apoyar revisiones de diseño y arquitectura seguros para nuevas funciones y despliegues. * Implementar y mejorar la **seguridad de CI/CD**, los escaneos de vulnerabilidades y las prácticas de supervisión. * Supervisar y responder a incidentes de seguridad, incluidos dispositivos comprometidos o accesos no autorizados, y liderar revisiones posteriores a los incidentes. * Definir y mejorar políticas, estándares y controles de seguridad alineados con las necesidades prácticas de ingeniería. * Apoyar los esfuerzos de cumplimiento normativo, como ISO 27001, SOC 2 y revisiones de seguridad de clientes. * Colaborar estrechamente con los equipos de Ingeniería y Producto para integrar la seguridad en el desarrollo sin ralentizar la entrega. * Contribuir a la concienciación interna sobre seguridad, documentación y mejores prácticas. **Requisitos** * Entre 6 y 8 años o más de experiencia en ingeniería de seguridad, seguridad de aplicaciones, seguridad en la nube o seguridad de infraestructuras. * Experiencia práctica asegurando sistemas de producción, no solo cumplimiento normativo ni auditorías. * Conocimientos sólidos sobre seguridad de Linux, endurecimiento, controles de acceso y parcheo. * Comprensión sólida de la seguridad de aplicaciones web, incluida la lista OWASP Top 10. * Experiencia asegurando plataformas en la nube, preferentemente AWS, incluidos IAM, redes, cifrado, registro de eventos y gestión de secretos. * Experiencia con seguridad de CI/CD, escaneo de vulnerabilidades, supervisión y respuesta ante incidentes. * Capacidad para realizar modelado de amenazas en sistemas desde el borde hasta la nube, API, canalizaciones de datos y dispositivos desplegados. * Capacidad para colaborar estrechamente con los equipos de Producto e Ingeniería para explicar riesgos y promover correcciones. * Habilidades de programación o automatización, como Python o Bash. * Experiencia con SOC 2, ISO 27001 o marcos similares. * Experiencia en IoT, sistemas de transporte inteligente (ITS), movilidad inteligente, sistemas embebidos o plataformas intensivas en datos constituye una ventaja significativa. * Disposición para reubicarse en los Emiratos Árabes Unidos tras el período de prueba, sujeto a la aprobación de inmigración de los EAU.


