Buscamos un Sr. Software Engineer - Security de Aplicaciones para mejorar la seguridad de nuestras aplicaciones en Backblaze, enfocándonos en desarrollo seguro, revisión de código y uso de herramientas de inteligencia artificial.
Mejora la seguridad de aplicaciones con herramientas de IA en un entorno remoto
Sobre Backblaze Backblaze proporciona almacenamiento en la nube confiable y de alta disponibilidad, en el que confían consumidores, pequeñas y medianas empresas, empresas y desarrolladores de más de 150 países. El almacenamiento en la nube B2 de Backblaze admite cargas de trabajo intensivas en datos, incluidas copias de seguridad, medios, análisis y canalizaciones modernas de inteligencia artificial. Nuestros equipos se enfocan en construir sistemas seguros, duraderos y escalables con un fuerte énfasis en la seguridad de las aplicaciones desde el primer día y en proteger a los clientes para mantenerlos seguros. Pero aunque hay mucho que celebrar en nuestro pasado, hay casi tantas oportunidades por delante de nosotros. Sobre el rol Estamos buscando un ingeniero de seguridad de aplicaciones para mejorar la seguridad de las aplicaciones en todo el software utilizado para habilitar el almacenamiento en la nube B2 de Backblaze y la copia de seguridad de computadoras. El rol principal es construir seguridad en cómo se utiliza el producto, cómo se almacena los datos y cómo los clientes pueden utilizarlo. Este rol requerirá habilidades de desarrollo y conocimiento de seguridad de aplicaciones para construir seguridad en el producto y nuevas características. Aprovechar la inteligencia artificial es clave. Este es un rol práctico que requiere conocimiento de desarrollo de aplicaciones. Se espera que este rol conozca y utilice la última inteligencia artificial para ayudar con el desarrollo y la seguridad. Los requisitos principales incluyen: - Desarrollo en lenguajes web comunes - Seguridad de aplicaciones y uso de herramientas de inteligencia artificial Tareas: - Aprovechar herramientas y software de inteligencia artificial para: - Construir características de seguridad de software nuevas y mantener las existentes - Satisfacer las necesidades de seguridad de software en evolución en software existente - Desarrollar nuevos componentes según sea necesario - Realizar evaluaciones de seguridad y revisiones de código en aplicaciones internas y externas orientadas a clientes - Trabajar en estrecha colaboración con ingenieros para remediar vulnerabilidades de seguridad utilizando herramientas de inteligencia artificial - Desarrollar automatización de seguridad y herramientas para mejorar la seguridad - Soporte del programa de recompensa por errores y manejo de vulnerabilidades: - Investigar vulnerabilidades recién reportadas - Determinar formas de remediarlas - Proporcionar orientación a ingeniería basada en vulnerabilidades conocidas encontradas en aplicaciones existentes - Entendimiento de criptografía y autenticación segura - Conocimiento de entornos en la nube y la seguridad que brindan Requisitos: - Soporte y desarrollo en una gran pila de software utilizando: - Apache Tomcat ejecutándose en una gran cantidad de servidores - Páginas de servidor Java (JSP) que contienen características antiguas - Características y páginas desarrolladas en Node/JavaScript - Una arquitectura dividida entre muchos servidores diferentes: admitir navegadores y software de cliente personalizado - Fuerte conocimiento de seguridad en pilas de software grandes que se ejecutan en múltiples servidores - Capacidad para alcanzar y aprender sobre tecnologías o implementaciones según sea necesario El candidato adecuado: - Conocimiento de desarrollo de aplicaciones y seguridad - Conocimiento de inteligencia artificial y experiencia en su uso para desarrollo y seguridad - Entendimiento de: - Marcos y herramientas de inteligencia artificial - Seguridad web básica - Flujos de seguridad web comunes - Agentes de codificación - Fuerte entendimiento de las vulnerabilidades de OWASP Top 10 - Experiencia con herramientas de pruebas de seguridad como: - SAST / DAST - Herramientas de difuminación - Escáneres de vulnerabilidades - Familiaridad con tecnologías web: HTTP, API REST, etc. - Experiencia con aplicaciones web, sistemas en la nube y entornos Linux - Determinar cómo las necesidades de seguridad nuevas y antiguas pueden aprovechar los flujos de trabajo y las integraciones de inteligencia artificial para mejorarlas - Herramientas de codificación de inteligencia artificial como Gemini, Claude Code, ChatGPT, Cursor u otras - Experiencia con lenguajes de programación como: Java, JSP, JavaScript, TypeScript, Go, Python y C/C++ ¿POR QUÉ BACKBLAZE? - Construir software seguro utilizado por empresas de todo el mundo - Trabajar en la intersección de inteligencia artificial, datos y almacenamiento en la nube - Colaborar con equipos experimentados de ingeniería, seguridad, producto y control de calidad - Compensación y beneficios competitivos - Cultura remota que admite equilibrio entre vida laboral y personal En este punto, esperamos que te sientas emocionado por la descripción del trabajo que estás leyendo. Incluso si no cumples con todos los requisitos, te animamos a postular. El aprendizaje, el desarrollo y el crecimiento son partes clave de nuestra cultura. Estamos ansiosos por conocer a personas que creen en nuestra misión y puedan contribuir a nuestro equipo de diversas maneras. Queremos que las personas se sientan cómodas expresando su verdadero yo y vengan, se queden y hagan su mejor trabajo aquí. En Backblaze, valoramos ser justos y buenos con nuestros clientes, socios y empleados. Es por eso que la diversidad, la equidad y la inclusión están en el núcleo de nuestros valores. Estamos comprometidos a fomentar una fuerza laboral donde todos los empleados se sientan un sentido de pertenencia sin importar raza, etnia, nacionalidad, género, orientación sexual, edad, religión, estatus socioeconómico, capacidad, estatus de veterano y educación. Creemos que nuestra dedicación a cultivar un espacio de trabajo diverso no solo nos permite servir mejor a nuestros clientes en más de 175 países, sino que refuerza aún más nuestro compromiso de hacer lo correcto. SOMOS UN EMPLEADOR CON OPORTUNIDADES IGUALES. Para obtener más información sobre los datos que recopilamos y procesamos como parte de su solicitud, visite nuestro <a href="https://cdn.prod.website-files.com/63d32de856f6323a43a277f2/64b0660cd90ac9b4953f7f1d_Backblaze_HR_Employee_Related_Privacy_Notice.pdf">Aviso de Privacidad de Empleado de Backblaze</a>.<br><br>#LATAM