¡¡Estamos buscando una persona que nos ayude a seguir abriendo camino en la investigación aplicada a al ámbito de sistemas digitales ciberseguros para productos conectados!!
Formarás parte del equipo de Sistemas Digitales Ciberseguros y tendrás la oportunidad de investigar en nuevos mecanismos y soluciones que integren la seguridad en todo el ciclo de vida del producto: desde la arquitectura y el desarrollo hasta la operación en entornos Cloud e IoT. Buscamos personas creativas, con ganas de desarrollar nuevas tecnologías de ciberseguridad y aplicarlas en servicios y productos reales con el objetivo de construir ecosistemas resilientes y confiables para sectores como industria, energía, transporte y salud.
Trabajarás en proyectos reales con empresas líderes, combinando investigación aplicada y transferencia tecnológica, y podrás poner a prueba tus desarrollos en entornos avanzados, con equipamiento especializado y metodologías reconocidas internacionalmente.
¿Qué te aportaremos?
- Formarás parte de un equipo joven, profesional y cercano, con compañeros de gran trayectoria y experiencia en el sector, en el que se respira y se palpa la tecnología del futuro.
- Tendrás a tu disposición equipamiento altamente especializado, en un laboratorio de ciberseguridad puntero.
- Podrás acceder a formación técnica permanente de gran calidad.
- Proyecto de crecimiento profesional individualizado.
- Un contrato indefinido de lunes a viernes con horario flexible y un calendario muy atractivo.
- Posibilidad de teletrabajar hasta 2 días a la semana e incluso un tercer día en alguna de nuestras sedes (Bilbao y Donostia) más cercanas a tu domicilio.
Tus funciones serán:
PKI, OTA y APIs de producto:
- Diseñar y operar PKI e identidades de dispositivo‑a‑nube (provisioning seguro, rotación, secretos).
- Asegurar actualizaciones OTA y configuración con verificación de integridad y rollback controlado.
- Proteger APIs y microservicios (OAuth2/OIDC, service mesh, WAF/API Gateway).
️ Arquitectura y plataforma seguras:
- Diseñar arquitecturas seguras para plataformas de producto (cloud/edge/IoT), con requisitos, modelado de amenazas y controles security‑by‑design.
- Integrar DevSecOps end‑to‑end en CI/CD (SAST, DAST, SCA, SBOM), firmado de artefactos, escaneo IaC y policy‑as‑code, con gates de cumplimiento automatizados.
- Operativizar la seguridad en cloud (identidad y acceso, segmentación, hardening, baselines reutilizables) y gestionar vulnerabilidades y exposición con priorización basada en riesgo.
Servicios de Ciberseguridad basados en IA e IA Generativa:
- Diseñar y desarrollar servicios de IA para ciberseguridad: detección de anomalías, correlación inteligente de eventos, generación de remediaciones, etc.
- Aplicar IA Generativa (LLM/RAG) para aceleración de análisis (resúmenes de incidentes, generación de playbooks y consultas semánticas a datos de seguridad) con guardrails anti prompt‑injection, filtrado de datos sensibles y control de alucinaciones.
- Industrializar IA en plataforma (LLMOps/MLOps): feature stores, model registry, canary/blue‑green, shadow deployments y telemetría de calidad/deriva.
Trustworthiness de IA (Agentic AI, IA Generativa e IA tradicional):
- Definir y aplicar principios de Trustworthy AI (robustez, seguridad, privacidad, transparencia y auditabilidad) alineados con NIST AI RMF e ISO/IEC 23894, integrados en nuestro SDLC.
- Seguridad de Agentic AI: tool sandboxing, principio de mínimos privilegios, rate‑limiting, safe tool invocation, políticas de acceso a datos y trazabilidad completa de acciones del agente.
- Evaluación continua: red teaming de modelos, adversarial testing, evals de robustez/fiabilidad, y cartas del sistema/modelo (system/model cards) para uso responsable.
️Ciclo de vida seguro de IA (Secure AI Lifecycle):
- Gobernanza de datos y modelos: linaje de conjuntos de datos, anonimización/seudonimización, control de PII, gestión de datasets de entrenamiento/prueba y control de versiones de modelos y prompts.
- Herramientas internas para ciclo de vida seguro: generación automática de evidencias de cumplimiento (trazabilidad de requisitos, pruebas, attestations, artefactos SBOM/“model cards”), revisión de prompt policies y monitoreo en producción (deriva, drift de datos y concept drift).
- Seguridad de la cadena de suministro de IA: escaneo de dependencias, firma/atestado de modelos y artifacts, control de integridad y repositorios confiables.
Nuestra cultura Ikerlaniana
- El mundo no se nos ha dado para contemplarlo sino para transformarlo.
- La tecnología, nuestra actitud.
- Un Proyecto cooperativo vivo de todos y para todos.
- Una filosofía de trabajo que apuesta por la excelencia, cercanía y autonomía.
Nos encantaría que aplicaras a nuestra vacante, incluso si crees que no cumples con todos los requisitos. Lo más importante para nosotros/as es encontrar personas auténticas y responsables que se sientan conectadas con nuestra misión y valores, no solo candidatos/as que cumplan todos los requisitos.
Para disfrutar en este equipo necesitarás:
- Grado en Informática, Telecomunicaciones o similar; se valora máster en Ciberseguridad o Inteligencia Artificial.
- Conocimientos en ciberseguridad, arquitecturas seguras, DevSecOps y plataformas cloud/IoT.
- Programación en lenguajes habituales (p. ej., Python, GO, Java) y manejo de entornos CI/CD.
- Nivel alto de inglés y capacidad para trabajar en equipo multidisciplinar.
- Se valorará experiencia en IA aplicada a ciberseguridad, IA generativa y herramientas para ciclo de vida seguro de IA.
- Valoramos positivamente la posesión de un doctorado (PhD).
- ¡¡Muchas ganas de aprender constantemente y afrontar nuevos retos!!