**Descripción general:** Estamos buscando un Ingeniero de Seguridad de Aplicaciones experimentado para actuar como socio de confianza de nuestros equipos de desarrollo de software. Este puesto se centra en hacer que nuestro producto sea seguro por diseño: integrar la seguridad en la forma en que se arquitectura, escribe, despliega y mantiene el software. A diferencia de los roles de seguridad de infraestructura, esta posición se centra en la seguridad a nivel de aplicación y de código, trabajando estrechamente con desarrolladores para permitir entregas rápidas y seguras mediante herramientas y retroalimentación de seguridad significativas y accionables. Esto incluye aprovechar técnicas modernas asistidas por IA para acelerar el análisis de vulnerabilidades, la combinación de explotaciones y la demostración del riesgo real. Asegurará que los equipos de ingeniería avancen más rápido, no más lento, minimizando al mismo tiempo el ruido. Este puesto forma parte del equipo de TI y Seguridad y prioriza la integración de salvaguardias en los flujos de trabajo de los desarrolladores en lugar de barreras de cumplimiento. **Acerca de Nerdy:** En Nerdy (NYSE: NRDY), la empresa detrás de Varsity Tutors, estamos rediseñando los cimientos del aprendizaje. Nuestra plataforma Live + AI™ combina experiencia humana en tiempo real con sistemas propios de IA generativa, estableciendo un nuevo estándar para el impacto académico medible a escala global. Reclutamos al tipo de tecnólogos y operadores en los que apostarías como fundadores individuales: personas que transforman problemas ambiguos en código funcional, iteran más rápido que los mercados y multiplican su ventaja con cada punto de datos. En una era donde los grandes empleados pueden ofrecer diez veces más valor que los simplemente buenos, respaldamos a quienes juegan para ganar. La fortuna favorece a los audaces. Únete a nosotros. **Cómo competimos:** * **IA-Nativa en todos los niveles** Desde el director ejecutivo hasta los nuevos contratados, todos construyen y lanzan productos con IA generativa. Si no estás utilizando IA, aún no has terminado. * **Velocidad emprendedora** Muévete a la velocidad de un fundador, prototipa en horas y mide resultados con usuarios reales. Los equipos lentos mueren. * **Rigor de mercado libre** Las ideas triunfan o fracasan según su mérito y resultados: sin comités, sin política, sin límite en las ganancias. * **Responsabilidad integral (full-stack)** Diseñas, construyes y gestionas lo que lanzas; la responsabilidad es una característica, no un error. * **Recompensa por contribución** El salario aumenta con el impacto, no con los años. Los resultados sobresalientes obtienen recompensas proporcionales. Evaluamos tanto *lo que* logras como *cómo* lo logras: vivir nuestros principios de liderazgo y usar eficazmente la IA se miden formalmente y se recompensan. * **Exploración implacable** Empuja los límites de la IA generativa en el aprendizaje en vivo y, porque solo los paranoicos sobreviven, cuestiona todas las suposiciones tradicionales. * **Sin sesgos políticos** Te mantienes enfocado en resultados alineados con la misión, no en distracciones ni causas ajenas. Si eres un creador con mentalidad técnica que prospera en la competencia abierta, la responsabilidad personal y la oportunidad de redefinir cómo el mundo aprende, mientras expandes continuamente los límites de lo que puede hacer la IA generativa, ven a realizar el trabajo más ambicioso y gratificante de tu carrera aquí. Más información en nerdy.com. **Las cartas a los accionistas de Nerdy a continuación explican nuestros últimos productos y estrategia:** * Carta al Accionista Q2-2025 * Carta al Accionista Q1-2025 * Carta al Accionista Q4-2024 **Requisitos:** *Obligatorios:* * Experiencia como Ingeniero de Seguridad de Aplicaciones, Consultor de Seguridad o Ingeniero de Software especializado en seguridad. * Comprensión sólida de buenas prácticas de codificación segura y patrones comunes de vulnerabilidades. * Capacidad para aplicar técnicas comunes de ataques a aplicaciones web y crear exploits de prueba de concepto para validar si las vulnerabilidades son explotables en nuestro entorno. * Demostrada capacidad para analizar cadenas de explotación y demostrar riesgos reales, aprovechando la IA para acelerar el descubrimiento y la validación. * Experiencia práctica integrando herramientas de seguridad en pipelines CI/CD. * Conocimiento de Ruby, Go, JavaScript/React y frameworks relacionados. Conocimiento profundo de las directrices de OWASP, incluyendo OWASP Top 10, Estándar de Verificación de Seguridad de Aplicaciones (ASVS) y Guías de Codificación Segura. * * Colaborar con DevOps para integrar la seguridad de aplicaciones en el diseño y las prácticas de los pipelines CI/CD. * Capacidad para evaluar y comunicar el riesgo de aplicaciones en contextos arquitectónicos y empresariales. * Comodidad al demostrar exploits del mundo real ante partes interesadas técnicas y no técnicas. * Excelentes habilidades de comunicación escrita y verbal en un entorno remoto y asincrónico. *Preferidos:* * Experiencia aprovechando y adaptando herramientas y frameworks de código abierto para pruebas y validación de seguridad de aplicaciones. * Experiencia en pruebas de seguridad de API y monitoreo continuo, utilizando IA para fuzzing, generación inteligente de entradas y descubrimiento automatizado. * Experiencia creando o manteniendo programas de formación en desarrollo seguro. * Certificaciones de seguridad (OSWE, OSCP, GIAC) son un plus, pero no obligatorias. **Responsabilidades:** * Habilitar a los equipos de ingeniería para avanzar rápidamente mientras se integra la seguridad en los flujos de trabajo de desarrollo: seguridad y velocidad van de la mano. * Colaborar con ingeniería en el uso seguro de servicios de IA, evaluando controles como gateways de IA, inspección de prompts y cumplimiento de políticas. * Identificar, priorizar e implementar herramientas de seguridad en entornos de desarrollo y pipelines CI/CD, con triaje asistido por IA para reducir el ruido y destacar riesgos explotables. * Colaborar con desarrolladores para identificar vulnerabilidades en código, APIs y dependencias; mejorar la conciencia sobre codificación segura; y participar en revisiones de diseño y modelado de amenazas. * Demostrar técnicas prácticas de explotación para aumentar la conciencia de seguridad y impulsar la corrección, incluyendo encadenar múltiples debilidades a través de servicios para ilustrar el riesgo de extremo a extremo. * Analizar vulnerabilidades en código, dependencias, APIs y lógica, con técnicas asistidas por IA para identificar y priorizar cadenas de explotación. * Crear o adaptar scripts y herramientas de automatización para validación continua de seguridad, usando copilotos de IA para acelerar la generación y validación de scripts. * Proporcionar orientación, documentación y formación integrada para ayudar a los desarrolladores a comprender y aplicar directrices de seguridad dentro de sus flujos de trabajo. * Evaluar continuamente nuevas amenazas de IA y seguridad de aplicaciones, así como técnicas de detección emergentes. * Liderar actividades de respuesta ante incidentes como parte de la rotación de comandantes de incidentes. * Impulsar la mejora continua de manuales y procedimientos de respuesta ante incidentes.*.* **Desbloquea todo tu potencial en Nerdy:** Únete a nuestro equipo mundial: trabaja desde casa, obtén una excelente remuneración y ayuda a moldear el futuro del aprendizaje. Esto es lo que obtienes: * **Compensación competitiva en USD:** Disfruta de una tasa líder en el mercado pagada en dólares estadounidenses. * **100 % Remoto (solo en tu país de origen):** Trabaja desde cualquier lugar de tu país de origen, sin necesidad de mudarte ni cruzar fronteras. * **Tiempo libre flexible:** Nuestro PTO flexible te permite recargarte bajo tus propios términos y cuando más lo necesites. * **Pago por días festivos locales:** Respetamos los días festivos oficiales de tu nación con tiempo libre pagado: celebra lo que es importante para ti. * **Aprendizaje continuo:** Obtén una membresía gratuita e integral en aprendizaje para ti y tu hogar, incluyendo horas de tutoría individual, clases ilimitadas bajo demanda y acceso a toda nuestra gama de productos y servicios educativos. * **Potenciado con IA:** Acceso exclusivo a herramientas de IA de vanguardia que aumentan tu productividad, haciéndote sentir casi superhumano (capa no incluida). * **Cultura colaborativa con retroalimentación constante:** Aprovecha capacitaciones regulares, revisiones entre pares y un equipo que trata a cada miembro como colaborador y propietario vital de nuestro éxito. * **Impacto global:** Tu experiencia impulsa una plataforma innovadora utilizada por estudiantes de todo el mundo: forma parte de algo transformador. **La conclusión:** Si te motiva el impacto, te energiza la responsabilidad y te entusiasma ayudar a dar forma al futuro, aquí prosperarás. Avanzamos rápido, pensamos grande y recompensamos a quienes entregan resultados. Este no es un entorno corporativo tradicional: es un lugar para hacer el trabajo más significativo de tu carrera.