Resumen: J.S. Held busca un ingeniero senior de seguridad de IA responsable de diseñar, desarrollar e implementar operativamente la seguridad de IA en toda la empresa, equilibrando la ingeniería práctica con el liderazgo arquitectónico. Aspectos destacados: 1. Liderar la arquitectura de seguridad de IA y las salvaguardas para los sistemas empresariales de IA. 2. Diseñar e implementar controles de seguridad para diversas plataformas y aplicaciones de IA. 3. Extender los principios de identidad y acceso a identidades y agentes de IA no humanos. **Descripción de la empresa** **¿Busca unirse a una organización en crecimiento y dinámica? ¿Qué tal un entorno de alta energía y colaborativo que recompense el esfuerzo?** J.S. Held es una firma global de consultoría que combina experiencia técnica, científica, financiera y estratégica para asesorar a clientes que buscan generar valor y mitigar riesgos. Nuestros profesionales actúan como asesores de confianza para organizaciones que enfrentan asuntos de alta relevancia que exigen atención inmediata, integridad firme, experiencia comprobada, análisis claro y una comprensión tanto de los activos tangibles como intangibles. La firma ofrece un conjunto integral de servicios, productos y datos que permite a los clientes navegar situaciones complejas, controvertidas y, a menudo, catastróficas. **Descripción del puesto** J.S. Held, una firma global de consultoría que brinda servicios técnicos, científicos, financieros y de asesoramiento especializados, busca un ingeniero de seguridad de IA: un puesto técnico senior y práctico, responsable de diseñar, desarrollar e implementar operativamente la seguridad de IA en toda la empresa J.S. Held. Este puesto actúa como propietario central de ciberseguridad para toda la seguridad de IA, asegurando que las tecnologías de IA se diseñen, implementen y operen de forma segura en aplicaciones de terceros habilitadas para IA, agentes internos de IA, modelos, MCP, arquitecturas RAG, tuberías de entrenamiento y ajuste fino, y plataformas de IA de apoyo. El puesto equilibra la ingeniería práctica, el diseño de soluciones y el liderazgo arquitectónico. Aunque se espera que influya en estándares, patrones y hojas de ruta, este no es un puesto puramente estratégico: el ingeniero diseñará y habilitará activamente los controles. Ponderación del puesto: * \~70 % Ingeniería de seguridad de IA (principal) * \~30 % Ingeniería de seguridad de datos (secundaria), con énfasis en Microsoft Purview, especialmente donde los datos empresariales son utilizados por sistemas de IA. **Responsabilidades fundamentales** Ingeniería de seguridad de IA (Principal – \~70 %) Arquitectura de seguridad de IA y salvaguardas * Definir y evolucionar la arquitectura empresarial de seguridad de IA, las salvaguardas y los requisitos de seguridad alineados con los objetivos comerciales. * Establecer patrones de «seguro por diseño» en el desarrollo, despliegue y operación de IA, incluidos los requisitos para endurecimiento, alojamiento, control de acceso, supervisión y pruebas. Habilitación de plataformas e ingeniería (práctica) * Diseñar e implementar controles de seguridad para: + Aplicaciones SaaS habilitadas para IA + Agentes internos de IA y flujos de trabajo de automatización + Alojamiento de modelos, servicios de inferencia, API y capas de orquestación + Arquitecturas RAG, bases de datos vectoriales y incrustaciones (embeddings) + Tuberías de entrenamiento y ajuste fino de modelos + MCP y patrones de interacción agente-a-agente Identidad, autenticación y autorización de IA * Extender los principios de identidad y acceso a identidades no humanas y agentes autónomos. * Tratar a los agentes de IA como identidades de primera clase, definiendo autenticación, autorización, gestión del ciclo de vida y revocación. * Implementar patrones de autorización delegada y «en nombre de» para distinguir acciones iniciadas por humanos de aquellas iniciadas por agentes. * Aplicar controles de privilegio mínimo y limitación de ámbito para prevenir la escalada de privilegios en flujos de trabajo automatizados y multiagente. Modelado de amenazas y reducción de riesgos * Identificar y mitigar riesgos específicos de IA, incluidos fugas de datos, inyección de indicaciones (prompt injection), escapadas (jailbreaks), abuso de modelos, envenenamiento de datos, extracción de modelos y riesgos de la cadena de suministro de IA. * Garantizar que las pruebas y validaciones de seguridad adecuadas estén integradas en los flujos de trabajo de desarrollo y despliegue de IA. Supervisión y preparación ante incidentes * Definir los requisitos de registro, supervisión y detección para sistemas de IA, modelos y actividad de agentes. * Colaborar con SecOps para garantizar que los eventos relacionados con IA sean observables, auditables y accionables. * Apoyar la respuesta ante incidentes y el análisis posterior a incidentes para eventos de seguridad relacionados con IA. Entrega transversal * Trabajar estrechamente con los equipos de IAM, SecOps, AppSec, GRC, ingeniería de TI, plataformas de IA y partes interesadas comerciales para integrar los controles de seguridad donde corresponda. Ingeniería de seguridad de datos (Secundaria – \~30 %) Protección y gobernanza de datos * Diseñar y mejorar los controles de seguridad de datos empresariales, centrándose en el acceso a los datos impulsado por IA. * Implementar y optimizar Microsoft Purview, incluida la clasificación de datos, etiquetado de sensibilidad, prevención de pérdida de datos (DLP), protección de la información y visibilidad. Seguridad de datos consciente de IA * Asegurar que los controles de seguridad de datos estén alineados con las arquitecturas de IA, reduciendo el riesgo de exposición de datos sensibles mediante indicaciones (prompts), agentes, resultados y compartición secundaria. * Apoyar el uso seguro de los datos empresariales en tuberías RAG, flujos de trabajo de IA y entornos de entrenamiento. Flujos de datos multiplataforma * Contribuir a estrategias de protección de datos en plataformas de colaboración, servicios en la nube y puntos finales, garantizando una aplicación coherente siempre que sea posible. **Cualificaciones** Cualificaciones requeridas * 8\+ años de experiencia en ingeniería de ciberseguridad, seguridad en la nube, seguridad de aplicaciones o seguridad de datos * Experiencia directa y práctica con Azure AI Foundry y Copilot Studio en entornos empresariales * Amplia experiencia protegiendo plataformas en la nube y SaaS (preferentemente Azure) * Profundo conocimiento de identidad, control de acceso, protección de datos y diseño seguro de aplicaciones/API * Capacidad comprobada para traducir requisitos de seguridad en controles prácticos y desplegables Cualificaciones preferidas * Experiencia protegiendo IA generativa, sistemas basados en modelos de lenguaje grande (LLM) y arquitecturas de agentes * Experiencia con la administración de Microsoft Copilot, Anthropic y otras plataformas de IA (p. ej., ecosistemas OpenAI) * Experiencia con Microsoft Purview (etiquetado de sensibilidad/protección de la información, DLP, gestión de riesgos internos) * Conocimiento de arquitecturas RAG, bases de datos vectoriales, incrustaciones (embeddings) e integraciones MCP * Experiencia en scripting o automatización (p. ej., Python o PowerShell) para integrar controles de seguridad en flujos de trabajo de ingeniería * Excelentes habilidades de comunicación e influencia transversal **Información adicional** **Algunos de los beneficios que ofrecemos incluyen** J.S. Held comprende que todos nuestros empleados son personas y que, a veces, la vida requiere flexibilidad. Trabajamos constantemente para ofrecer un entorno que mejor respalde y satisfaga las necesidades de nuestro equipo. * Nuestro entorno laboral flexible permite a los empleados trabajar de forma remota cuando sea necesario * Política generosa de licencias anuales * Seguro médico integral **Otras funciones** Tenga en cuenta que esta descripción de puesto no está diseñada para cubrir ni contener una lista exhaustiva de actividades, funciones o responsabilidades requeridas del empleado para este puesto. Las funciones, responsabilidades y actividades pueden cambiar en cualquier momento, con o sin previo aviso. Al enviar su solicitud, usted reconoce que ha leído el Aviso de privacidad en línea de J.S. Held y, por lo tanto, otorga libre y explícitamente su consentimiento informado para la recopilación, procesamiento, uso y almacenamiento de su información personal según lo requerido y descrito en dicho aviso. Los residentes de California pueden hacer clic aquí para conocer más sobre la información personal que recopilamos y aquí para conocer más sobre los derechos adicionales de privacidad que podrían estar disponibles. Visite www.jsheld.com para conocer más sobre nuestra empresa. **Igualdad de oportunidades y adaptaciones laborales** *Valoramos la diversidad y nuestro compromiso con la construcción de un equipo y un entorno que fomente el enriquecimiento profesional y personal es inquebrantable. ¡Somos mejores cuando somos iguales!* *J.S. Held es un empleador que ofrece igualdad de oportunidades y se compromete a contratar una plantilla diversa. Todos los solicitantes calificados recibirán consideración para el empleo sin discriminación por sexo, identidad de género, orientación sexual, raza, color, religión, origen nacional, discapacidad, condición de Veterano protegido, edad o cualquier otra característica protegida por la ley.* *Si usted es una persona con discapacidad y desea solicitar una adaptación razonable, envíe un correo electrónico a* *jobs@jsheld.com* *y coloque «Adaptación para solicitantes» en la línea de asunto, junto con su solicitud y sus datos de contacto.* **\#LI\-SC1**