Empresa, con más de 75 años de experiencia en el sector eléctrico, ofrece soluciones y equipos con un alto componente tecnológico, con una gama completa de transformadores de medida, relés auxiliares, equipos de protección, medida y control, soluciones de automatización de subestaciones, calidad energética y redes inteligentes. Como referente internacional con equipos instalados en más de 175 países, empresas implantadas en Europa, América, Asia y Oceanía, y más de 80 oficinas técnico-comerciales repartidas por todo el mundo.
Estamos en búsqueda de un Design & Development Cybersecurity Engineer:
Funciones:
Gestión de vulnerabilidades (PSIRT)
Análisis periódicos de vulnerabilidades de producto
Implementar planes de mitigación y resolución de vulnerabilidades detectadas
Colaborar con equipos de desarrollo para la correcta implementación
Mejora continua del proceso de gestión de vulnerabilidades en producto.
Validación de seguridad:
Colaborar con el equipo de validación para definición y mejora de casos de prueba de ciberseguridad.
Realizar pruebas de intrusión y auditorías de seguridad para evaluar efectividad de medidas implementadas.
Validar que los productos cumplen estándares y políticas de la empresa.
Mejora continua del laboratorio de ciberseguridad
I+D+i:
Colaborar con el diseño y desarrollo de funciones de seguridad, como AAA, integración en PKI, bastionado, etc.
Incorporar nuevo conocimiento: investigación, divulgación y formación interna
Colaborar en la innovación y mejora continua del área de ciberseguridad.
Requisitos:
Ingeniería informática, telecomunicaciones o industrial.
Máster o certificación (RTCP, CISSP, OSCP, etc.) en áreas de ciberseguridad.
Experiencia: mínimo de 1 año en puesto con funciones específicas de ciberseguridad
Disponibilidad para viajar
Inglés B1 o superior
Conocimientos técnicos:
Linux nivel usuario avanzado (uso, scripting, administración)
Sistemas embebidos / industriales
Ingeniería del software, patrones de diseño seguro
Programación en C/C++, deseable en entornos embebidos
Experiencia en bastionado de sistemas y servicios, modelado de amenazas, pentesting.
Se valorará
Experiencia en actividades del ciclo de desarrollo seguro (S-SDLC):
Metodologías: DevSecOps, IEC62443-4-1.
Guías: OWASP, MISRA, SEI Cert C, otras.
Herramientas: SAST, DAST, Threat Modelling.
Experiencia general en sector industrial y/o eléctrico
Conocimiento de normativas relevantes (IEC 62443, IEC 62351, IEC 61850).
Conocimientos de scripting bash, Python.
Conocimientos de Javascript, Java, HTML5
Experiencia en implementación de mecanismos de seguridad
Experiencia en pruebas de seguridad
Participación activa en la comunidad de ciberseguridad (conferencias, publicaciones)