Ingenir@ de ciberseguridad para material rodante

Desde
Doss2 Talent
estamos buscando una posición de
INGENIR@ DE CIBERSEGURIDAD PARA MATERIAL RODANTE
para la empresa
STADLER, referente internacional en soluciones ferroviarias, con una planta en Albuixech (Valencia) dedicada al diseño y fabricación de trenes y locomotoras, más de 80 años de experiencia y una plantilla de más de 3.000 profesionales.
Objetivo del Puesto:
El objetivo del puesto es garantizar que los sistemas digitales, redes de comunicación, equipos embarcados y soluciones software integradas en el vehículo se diseñen, implementen, validen y mantengan conforme a los requisitos aplicables de ciberseguridad de producto.La persona será responsable de participar en las actividades de análisis de riesgos, definición de requisitos de ciberseguridad, soporte a proyectos, revisión de arquitecturas, coordinación con proveedores y preparación de evidencias técnicas necesarias para demostrar el cumplimiento normativo y contractual en materia de ciberseguridad.
Titulación Requerida:
Ingeniería InformáticaIngeniería en TelecomunicacionesIngeniería IndustrialIngeniería ElectrónicaIngeniería de SistemasIngeniería de CiberseguridadGrado o master equivalente relacionado con sistemas digitales, redes, software o automatizaciónSe valorará positivamente formación adicional de máster o postgrado en ciberseguridad, sistemas industriales, sistemas embebidos, redes de comunicación o seguridad de producto.
Especialidad Requerida:
Especialidad preferente en ciberseguridad aplicada a sistemas industriales, sistemas embebidos, redes de comunicación o productos digitales.Se valorará experiencia o conocimiento en alguno de los siguientes ámbitos:
Ciberseguridad de productoCiberseguridad industrial/OTSistemas ferroviarios o de transporteSistemas embebidos LinuxRedes Ethernet embarcadasArquitecturas de comunicación en vehículoSeguridad en el ciclo de vida de desarrollo softwareGestión de vulnerabilidades y parches de seguridadNormativas de ciberseguridad aplicables a producto
Conocimientos Técnicos Específicos:La persona deberá disponer, o ser capaz de desarrollar, conocimientos técnicos en los siguientes ámbitos:
Principios de ciberseguridad aplicados a producto y sistemas embarcadosAnálisis de riesgos de ciberseguridadDefinición y trazabilidad de requisitos de ciberseguridadArquitecturas de red, segmentación, firewalls, routers y switchesProtocolos de comunicación Ethernet/IPSistemas operativos Linux, especialmente Debian o distribuciones equivalentesSeguridad en sistemas embebidosHardening de sistemas operativos y serviciosGestión de usuarios, autenticación, autorización y control de accesoGestión de vulnerabilidades, análisis de impacto y seguimiento de mitigacionesGestión de parches de seguridadConceptos de secure-by-design y defense-in-depthRevisión de configuraciones de red y sistemasPrincipios de criptografía aplicada: certificados, claves, TLS, SSH, VPN, etc.Revisión de documentación técnica de proveedoresElaboración de evidencias de cumplimiento de ciberseguridadConocimiento de normas o marcos de referencia como IEC 62443, IEC 63452, TS-50701, CRA, ISO/IEC 27001, ISO/IEC 27002, NIST CSF o estándares sectoriales equivalentes.Se valorará conocimiento de normativa europea relacionada con productos digitales y ciberseguridad, como CRA, NIS2 u otras referencias aplicables según el contexto del producto.
Habilidades de Gestión:
Comunicación efectiva en equipos multidisciplinaresCapacidad de abstracciónGestión de tareas en entorno multiproyectoPriorización y toma de decisiones en su ámbito de trabajoPlanificación y gestión del tiempoCoordinación con otras áreas y disciplinas
Idiomas:
EspañolInglés avanzadoDeseable: Alemán
Conocimientos Informáticos:
Nivel experto en WindowsUso básico o intermedio de sistemas LinuxHerramientas de auditoría incluidas en Kali Linux y/o Metasploit
Descripción de Actividades y Responsabilidades:
Las principales actividades y responsabilidades del puesto serán las siguientes:
Participar en la definición de la estrategia de ciberseguridad aplicable a los sistemas digitales integrados en el vehículo.Analizar los requisitos contractuales, normativos y técnicos relacionados con la ciberseguridad del producto.Definir requisitos de ciberseguridad para sistemas, subsistemas, redes, software y componentes digitales.Realizar o participar en análisis de riesgos de ciberseguridad.Revisar arquitecturas de red y sistemas desde el punto de vista de ciberseguridad.Definir medidas de protección, segmentación, control de acceso y hardening.Dar soporte a los equipos de ingeniería durante las fases de diseño, implementación, integración y validación.Revisar documentación técnica recibida de proveedores en materia de ciberseguridad.Coordinar con proveedores la identificación de requisitos, evidencias, vulnerabilidades, parches y medidas de mitigación.Participar en la gestión de vulnerabilidades de los sistemas y componentes digitales.Evaluar el impacto de vulnerabilidades conocidas sobre los sistemas del vehículo.Participar en la definición y seguimiento de planes de mitigación o parcheo.Preparar documentación y evidencias para demostrar el cumplimiento de requisitos de ciberseguridad.Participar en auditorías, revisiones técnicas o reuniones con clientes cuando sea necesario.Dar soporte a actividades de validación, pruebas de seguridad, pruebas de integración y análisis de resultados.Contribuir a la mejora continua de los procesos internos de ciberseguridad de producto.Colaborar en la industrialización de prácticas de desarrollo seguro, gestión de configuración, revisión de código y despliegue seguro.
Experiencia Requerida:
3 a 5 años en puesto similar
El nivel de Responsabilidad, autonomía y alcance del puesto podrá adaptarse en función de la experiencia, conocimientos y perfil de la persona candidata.
Competencias Adicionales:
Conocimientos multidisciplinaresPersona organizada y resolutivaAtención al detalle y métodoInterés en material rodante
¿Qué ofrecemos?
Contrato indefinidoPlan de carreraPolítica retributiva compuesta por salario fijo más variableHorario flexibleRuta de autobús y comedorInclusión programa e-flex con beneficios fiscalesPlanes de Formación