Empresa, con más de 75 años de experiencia en el sector eléctrico, ofrece soluciones y equipos con un alto componente tecnológico, con una gama completa de transformadores de medida, relés auxiliares, equipos de protección, medida y control, soluciones de automatización de subestaciones, calidad energética y redes inteligentes. Como referente internacional con equipos instalados en más de 175 países, empresas implantadas en Europa, América, Asia y Oceanía, y más de 80 oficinas técnico-comerciales repartidas por todo el mundo. Estamos en búsqueda de un Design & Development Cybersecurity Engineer: Funciones: Gestión de vulnerabilidades (PSIRT) Análisis periódicos de vulnerabilidades de producto Implementar planes de mitigación y resolución de vulnerabilidades detectadas Colaborar con equipos de desarrollo para la correcta implementación Mejora continua del proceso de gestión de vulnerabilidades en producto. Validación de seguridad: Colaborar con el equipo de validación para definición y mejora de casos de prueba de ciberseguridad. Realizar pruebas de intrusión y auditorías de seguridad para evaluar efectividad de medidas implementadas. Validar que los productos cumplen estándares y políticas de la empresa. Mejora continua del laboratorio de ciberseguridad IDi: Colaborar con el diseño y desarrollo de funciones de seguridad, como AAA, integración en PKI, bastionado, etc. Incorporar nuevo conocimiento: investigación, divulgación y formación interna Colaborar en la innovación y mejora continua del área de ciberseguridad. Requisitos: Ingeniería informática, telecomunicaciones o industrial. Máster o certificación (RTCP, CISSP, OSCP, etc.) en áreas de ciberseguridad. Experiencia: mínimo de 1 año en puesto con funciones específicas de ciberseguridad Disponibilidad para viajar Inglés B1 o superior Conocimientos técnicos: Linux nivel usuario avanzado (uso, scripting, administración) Sistemas embebidos / industriales Ingeniería del software, patrones de diseño seguro Programación en C/C++, deseable en entornos embebidos Experiencia en bastionado de sistemas y servicios, modelado de amenazas, pentesting. Se valorará Experiencia en actividades del ciclo de desarrollo seguro (S-SDLC): Metodologías: DevSecOps, IEC62443-4-1. Guías: OWASP, MISRA, SEI Cert C, otras. Herramientas: SAST, DAST, Threat Modelling. Experiencia general en sector industrial y/o eléctrico Conocimiento de normativas relevantes (IEC 62443, IEC 62351, IEC 61850). Conocimientos de scripting bash, Python. Conocimientos de Javascript, Java, HTML5 Experiencia en implementación de mecanismos de seguridad Experiencia en pruebas de seguridad Participación activa en la comunidad de ciberseguridad (conferencias, publicaciones)