Empresa, con más de 75 años de experiencia en el sector eléctrico, ofrece soluciones y equipos con un alto componente tecnológico, con una gama completa de transformadores de medida, relés auxiliares, equipos de protección, medida y control, soluciones de automatización de subestaciones, calidad energética y redes inteligentes. Como referente internacional con equipos instalados en más de 175 países, empresas implantadas en Europa, América, Asia y Oceanía, y más de 80 oficinas técnico-comerciales repartidas por todo el mundo.
Estamos en búsqueda de un Design & Development Cybersecurity Engineer:
Funciones:
* Gestión de vulnerabilidades (PSIRT)
Análisis periódicos de vulnerabilidades de producto
Implementar planes de mitigación y resolución de vulnerabilidades detectadas
Colaborar con equipos de desarrollo para la correcta implementación
Mejora continua del proceso de gestión de vulnerabilidades en producto.
* Validación de seguridad:
Colaborar con el equipo de validación para definición y mejora de casos de prueba de ciberseguridad.
Realizar pruebas de intrusión y auditorías de seguridad para evaluar efectividad de medidas implementadas.
Validar que los productos cumplen estándares y políticas de la empresa.
Mejora continua del laboratorio de ciberseguridad
* I+D+i:
Colaborar con el diseño y desarrollo de funciones de seguridad, como AAA, integración en PKI, bastionado, etc.
Incorporar nuevo conocimiento: investigación, divulgación y formación interna
Colaborar en la innovación y mejora continua del área de ciberseguridad.
Requisitos:
Ingeniería informática, telecomunicaciones o industrial.
Máster o certificación (RTCP, CISSP, OSCP, etc.) en áreas de ciberseguridad.
Experiencia: mínimo de 1 año en puesto con funciones específicas de ciberseguridad
Disponibilidad para viajar
Inglés B1 o superior
Conocimientos técnicos:
Linux nivel usuario avanzado (uso, scripting, administración)
Sistemas embebidos / industriales
Ingeniería del software, patrones de diseño seguro
Programación en C/C++, deseable en entornos embebidos
Experiencia en bastionado de sistemas y servicios, modelado de amenazas, pentesting.
Se valorará
* Experiencia en actividades del ciclo de desarrollo seguro (S-SDLC):
* Metodologías: DevSecOps, IEC62443-4-1.
* Guías: OWASP, MISRA, SEI Cert C, otras.
* Herramientas: SAST, DAST, Threat Modelling.
* Experiencia general en sector industrial y/o eléctrico
* Conocimiento de normativas relevantes (IEC 62443, IEC 62351, IEC 61850).
* Conocimientos de scripting bash, Python.
* Conocimientos de Javascript, Java, HTML5
* Experiencia en implementación de mecanismos de seguridad
* Experiencia en pruebas de seguridad
* Participación activa en la comunidad de ciberseguridad (conferencias, publicaciones)