Santiago es un profesor en Purdue University, en el departamento de Ingeniería Electrónica y de Computación. Sus intereses incluyen análisis binario, criptografía, sistemas operativos, y seguridad en ingeniería de software. Su investigación se enfoca en proteger la cadena de suministro de software, nuevos métodos criptográficos para proteger contraseñas, y seguridad en sistemas de actualización. Santiago es un miembro del equipo de seguridad de Arch Linux, al igual que Trusted User. También ha contribuido a diferentes proyectos de F/OSS de diferentes escalas y popularidades, como Git, Linux, Reproducible Builds, NeoMutt, y the Briar Project. Santiago es un core maintainer de The Update Framework y el lead developer de in-toto.