KAVAK es el e-commerce número uno en la compra y venta de vehículos seminuevos y la startup privada con la mayor valuación en Latinoamérica. Nuestro equipo es nuestra prioridad número uno. Nos gusta imaginar lo imposible y trabajar juntos para lograrlo. Somos disruptivos, proactivos, leales y ambiciosos.
Después de haber operado en América Latina durante varios años, hemos experimentado un crecimiento exponencial, y nuestro objetivo es global. Como parte de este crecimiento, buscamos el mejor talento para fortalecer nuestros esfuerzos en la construcción de la tecnología, los procesos y los productos que transformarán el mercado automotriz global.
Nos encanta incorporar perfiles con un fuerte deseo de aprender y crecer dentro de una empresa que está en constante expansión.
Mision del rol
A medida que incorporamos modelos de IA, pipelines de entrenamiento y servicios de inferencia en producción, los riesgos asociados a identidades, datos sensibles y configuraciones cloud aumentan considerablemente.
La velocidad propia del desarrollo en IA, sumada a arquitecturas distribuidas, APIs internas y externas y múltiples dependencias, exige un enfoque de seguridad mucho más preciso, moderno y proactivo.
Este rol será clave para elevar la postura de seguridad de toda la organización, protegiendo modelos, datos, pipelines y servicios críticos, y evitando ataques modernos como model extraction, data poisoning y abuso de endpoints de inferencia. Será una posición técnica, colaborando mano a mano con Platform y Core AI para asegurar que cada componente cloud e IA se diseñe y opere bajo buenas prácticas desde el inicio.
Buscamos un perfil técnico con dominio real de cloud, capacidad para automatizar y criterio maduro para integrar seguridad sin fricciones.
El rol combina arquitectura, automatización y operación de controles de seguridad en cloud, con un enfoque hands‑on.
Diseñar e implementar controles de seguridad en AWS/GCP/Azure.
Integrar buenas prácticas de seguridad en arquitecturas que incluyan modelos, embeddings o servicios de inferencia en cloud.
Gestionar IAM avanzado (roles, políticas, privilegio mínimo, identidad workload).
Seguridad de redes: VPCs, subnets, WAF, SGs, LB, firewalls cloud.
Asegurar cifrado, manejo de claves (KMS), secrets y rotaciones.
Automatizar con Terraform, CloudFormation o Pulumi.
Integrar seguridad en pipelines CI/CD (scanning, firmas, políticas).
Gestionar CSPM / CWPP y posture management.
Analizar incidentes cloud y apoyar en forense básico.
Revisar arquitecturas y participar en procesos de diseño seguro.
Alineación con CIS Benchmarks, NIST y políticas internas.
2–5 años de experiencia en seguridad cloud (AWS/GCP/Azure).
Conocimiento sólido de IAM, redes, cifrado, logging y monitoreo.
Experiencia con Terraform u otras herramientas IaC.
Experiencia con contenedores y Kubernetes.
Familiaridad con CSPM/CWPP.
Experiencia protegiendo workloads de IA (endpoints de inferencia, pipelines, storage).
Experiencia en automatización con Python/Go.
Certificaciones: AWS Security Specialty, Azure Security Engineer, CCSP.
Esquema: Híbrido (1 vez por semana en nuestras oficinas ubicadas en Retiro)
#J-18808-Ljbffr