**Descripción general:** Buscamos un Ingeniero de Seguridad de Aplicaciones experimentado que actúe como socio de confianza para nuestros equipos de desarrollo de software. Este puesto se centra en hacer que nuestro producto sea seguro por diseño: integrando la seguridad en la forma en que se arquitecta, escribe, despliega y mantiene el software. A diferencia de los roles de seguridad de infraestructura, esta posición se enfoca en la seguridad a nivel de aplicación y código, trabajando estrechamente con desarrolladores para permitir una entrega rápida y segura mediante herramientas y retroalimentación de seguridad significativas y accionables. Esto incluye aprovechar técnicas modernas asistidas por IA para acelerar el análisis de vulnerabilidades, la combinación de explotaciones y la demostración del riesgo real. Asegurará que los equipos de ingeniería avancen más rápido, no más lento, minimizando al mismo tiempo las interferencias. Este rol forma parte del equipo de TI y Seguridad y prioriza la integración de medidas preventivas en los flujos de trabajo de los desarrolladores, en lugar de puertas de control. **Acerca de Nerdy:** En Nerdy (NYSE: NRDY), la empresa detrás de Varsity Tutors, estamos rediseñando el modelo del aprendizaje. Nuestra plataforma Live + AI™ combina experiencia humana en tiempo real con sistemas propios de IA generativa, estableciendo un nuevo estándar de impacto académico medible a escala global. Contratamos a tecnólogos y operadores del tipo en quienes apostarías como fundadores individuales: personas que transforman problemas ambiguos en código funcional, iteran más rápido que los mercados y aumentan su ventaja con cada punto de datos. En una era en la que los grandes empleados pueden ofrecer diez veces más valor que los simplemente buenos, respaldamos a quienes juegan para ganar. La fortuna favorece a los audaces. Únete a nosotros. **Cómo competimos:** * **Nativos de IA en todos los niveles** Desde el CEO hasta los nuevos contratados, todos construyen y lanzan productos con IA generativa. Si no estás utilizando IA, aún no has terminado. * **Velocidad emprendedora** Muévete a la velocidad de un fundador, prototipa en horas y mide resultados reales con usuarios. Los equipos lentos mueren. * **Rigor de mercado libre** Las ideas triunfan o fracasan según su mérito y resultados; sin comités, sin política, sin límite en el potencial de ganancia. * **Propiedad integral (full-stack)** Diseñas, construyes y ejecutas lo que entregas; la responsabilidad es una característica, no un error. * **Recompensa por contribución** La remuneración aumenta con el impacto, no con los años. Los resultados sobresalientes obtienen recompensas desproporcionadas. Evaluamos tanto *lo que* logras como *cómo* lo logras: vivir según nuestros principios de liderazgo y usar eficazmente la IA se miden formalmente y se recompensan. * **Exploración implacable** Impulsa el límite de la IA generativa en el aprendizaje en vivo y, porque solo los paranoicos sobreviven, cuestiona cada suposición heredada en el camino. * **Ser apolítico** Te mantienes enfocado en resultados alineados con la misión, no en distracciones ni causas ajenas. Si eres un creador con mentalidad técnica que prospera en la competencia abierta, la responsabilidad personal y la oportunidad de redefinir cómo el mundo aprende, mientras expandes continuamente los límites de lo que puede hacer la IA generativa, ven a realizar el trabajo más ambicioso y gratificante de tu carrera aquí. Más información en nerdy.com. **Las cartas a los accionistas de Nerdy a continuación explican nuestros últimos productos y estrategia:** * Carta al Accionista Q2-2025 * Carta al Accionista Q1-2025 * Carta al Accionista Q4-2024 **Requisitos:** *Obligatorio:* * Experiencia como Ingeniero de Seguridad de Aplicaciones, Consultor de Seguridad o Ingeniero de Software especializado en seguridad. * Comprensión sólida de prácticas de codificación segura y patrones comunes de vulnerabilidades. * Capacidad para aplicar técnicas comunes de ataques a aplicaciones web y crear exploits de prueba de concepto para validar si las vulnerabilidades son explotables en nuestro entorno. * Demostrada capacidad para analizar cadenas de explotación y demostrar riesgos reales, aprovechando la IA para acelerar el descubrimiento y la validación. * Experiencia práctica integrando herramientas de seguridad en pipelines de CI/CD. * Conocimiento de Ruby, Go, JavaScript/React y frameworks relacionados. Conocimiento profundo de las directrices de OWASP, incluyendo OWASP Top 10, Estándar de Verificación de Seguridad de Aplicaciones (ASVS) y Guías de Codificación Segura. * * Colaborar con DevOps para integrar la seguridad de aplicaciones en el diseño y las prácticas de los pipelines de CI/CD. * Capacidad para evaluar y comunicar el riesgo de aplicaciones en contextos arquitectónicos y comerciales. * Comodidad al demostrar exploits del mundo real ante partes interesadas técnicas y no técnicas. * Excelentes habilidades de comunicación escrita y verbal en un entorno remoto basado principalmente en comunicación asíncrona. *Preferido:* * Experiencia aprovechando y adaptando herramientas y frameworks de código abierto para pruebas y validación de seguridad de aplicaciones. * Experiencia en pruebas de seguridad de API y monitoreo continuo, aprovechando IA para fuzzing, generación inteligente de entradas y descubrimiento automatizado. * Experiencia en crear o mantener programas de formación en desarrollo seguro. * Certificaciones de seguridad (OSWE, OSCP, GIAC) son un plus, pero no obligatorias. **Responsabilidades:** * Habilitar a los equipos de ingeniería para avanzar rápidamente mientras se integra la seguridad en los flujos de trabajo de desarrollo: seguridad y velocidad van de la mano. * Colaborar con ingeniería en el uso seguro de servicios de IA, evaluando controles como pasarelas de IA, inspección de prompts y cumplimiento de políticas. * Identificar, priorizar e implementar herramientas de seguridad en entornos de desarrolladores y pipelines de CI/CD, con triage asistido por IA para reducir ruido y destacar riesgos explotables. * Colaborar con desarrolladores para identificar vulnerabilidades en código, APIs y dependencias; mejorar la conciencia sobre codificación segura; y participar en revisiones de diseño y modelado de amenazas. * Demostrar técnicas prácticas de explotación para aumentar la conciencia sobre seguridad e impulsar la corrección, incluyendo encadenar múltiples debilidades entre servicios para ilustrar el riesgo de extremo a extremo. * Analizar vulnerabilidades en código, dependencias, APIs y lógica, con técnicas asistidas por IA para identificar y priorizar cadenas de explotación. * Crear o adaptar scripts y herramientas de automatización para validación continua de seguridad, usando copilotos de IA para acelerar la generación y validación de scripts. * Proporcionar coaching, documentación y formación integrada para ayudar a los desarrolladores a comprender y aplicar orientaciones de seguridad dentro de sus flujos de trabajo. * Evaluar continuamente nuevas amenazas de IA y seguridad de aplicaciones, así como técnicas de detección emergentes. * Liderar actividades de respuesta a incidentes como parte de la rotación del comandante de incidentes. * Impulsar la mejora continua de los manuales y procedimientos de respuesta a incidentes.*.* **Desbloquea todo tu potencial en Nerdy:** Únete a nuestro equipo mundial: trabaja desde casa, obtén una excelente remuneración y ayuda a moldear el futuro del aprendizaje. Esto es lo que obtienes: * **Compensación competitiva en USD:** Disfruta de una tasa líder en el mercado pagada en dólares estadounidenses. * **100 % remoto (solo en tu país de origen):** Trabaja desde cualquier lugar de tu país de origen, sin necesidad de mudarte ni cruzar fronteras. * **Tiempo libre flexible:** Nuestro PTO flexible te permite recargar energías en los momentos que más lo necesitas y según tus términos. * **Pago por festivos locales:** Respetamos los días feriados oficiales de tu país con tiempo libre pagado; celebra lo que importa para ti. * **Aprendizaje continuo:** Obtén una membresía gratuita y completa en aprendizaje para ti y tu hogar, incluyendo horas de tutoría individual, clases ilimitadas bajo demanda y acceso a toda nuestra gama de productos y servicios educativos. * **Potenciado por IA:** Acceso exclusivo a herramientas de vanguardia de IA que aumentan tu productividad, haciéndote sentir casi superhumano (capa no incluida). * **Cultura colaborativa con retroalimentación constante:** Accede a entrenamiento regular, revisiones entre pares y un equipo que trata a cada miembro como colaborador vital y propietario de nuestro éxito. * **Impacto global:** Tu experiencia impulsa una plataforma innovadora utilizada por estudiantes de todo el mundo; forma parte de algo transformador. **La conclusión:** Si te motiva el impacto, te energiza la propiedad y te entusiasma ayudar a dar forma al futuro, aquí prosperarás. Nos movemos rápido, pensamos grande y recompensamos a quienes entregan resultados. Este no es un entorno corporativo tradicional; es un lugar para hacer el trabajo más significativo de tu carrera.