Desde Doss2 Talent estamos buscando una posición de INGENIR@ DE CIBERSEGURIDAD PARA MATERIAL RODANTE para la empresa STADLER, referente internacional en soluciones ferroviarias, con una planta en Albuixech (Valencia) dedicada al diseño y fabricación de trenes y locomotoras, más de 80 años de experiencia y una plantilla de más de 3.000 profesionales. Objetivo del Puesto: El objetivo del puesto es garantizar que los sistemas digitales, redes de comunicación, equipos embarcados y soluciones software integradas en el vehículo se diseñen, implementen, validen y mantengan conforme a los requisitos aplicables de ciberseguridad de producto. La persona será responsable de participar en las actividades de análisis de riesgos, definición de requisitos de ciberseguridad, soporte a proyectos, revisión de arquitecturas, coordinación con proveedores y preparación de evidencias técnicas necesarias para demostrar el cumplimiento normativo y contractual en materia de ciberseguridad. Titulación Requerida: Ingeniería Informática Ingeniería en Telecomunicaciones Ingeniería Industrial Ingeniería Electrónica Ingeniería de Sistemas Ingeniería de Ciberseguridad Grado o master equivalente relacionado con sistemas digitales, redes, software o automatización Se valorará positivamente formación adicional de máster o postgrado en ciberseguridad, sistemas industriales, sistemas embebidos, redes de comunicación o seguridad de producto. Especialidad Requerida: Especialidad preferente en ciberseguridad aplicada a sistemas industriales, sistemas embebidos, redes de comunicación o productos digitales. Se valorará experiencia o conocimiento en alguno de los siguientes ámbitos: Ciberseguridad de producto Ciberseguridad industrial/OT Sistemas ferroviarios o de transporte Sistemas embebidos Linux Redes Ethernet embarcadas Arquitecturas de comunicación en vehículo Seguridad en el ciclo de vida de desarrollo software Gestión de vulnerabilidades y parches de seguridad Normativas de ciberseguridad aplicables a producto Conocimientos Técnicos Específicos: La persona deberá disponer, o ser capaz de desarrollar, conocimientos técnicos en los siguientes ámbitos: Principios de ciberseguridad aplicados a producto y sistemas embarcados Análisis de riesgos de ciberseguridad Definición y trazabilidad de requisitos de ciberseguridad Arquitecturas de red, segmentación, firewalls, routers y switches Protocolos de comunicación Ethernet/IP Sistemas operativos Linux, especialmente Debian o distribuciones equivalentes Seguridad en sistemas embebidos Hardening de sistemas operativos y servicios Gestión de usuarios, autenticación, autorización y control de acceso Gestión de vulnerabilidades, análisis de impacto y seguimiento de mitigaciones Gestión de parches de seguridad Conceptos de secure-by-design y defense-in-depth Revisión de configuraciones de red y sistemas Principios de criptografía aplicada: certificados, claves, TLS, SSH, VPN, etc. Revisión de documentación técnica de proveedores Elaboración de evidencias de cumplimiento de ciberseguridad Conocimiento de normas o marcos de referencia como IEC 62443, IEC 63452, TS-50701, CRA, ISO/IEC 27001, ISO/IEC 27002, NIST CSF o estándares sectoriales equivalentes. Se valorará conocimiento de normativa europea relacionada con productos digitales y ciberseguridad, como CRA, NIS2 u otras referencias aplicables según el contexto del producto. Habilidades de Gestión: Comunicación efectiva en equipos multidisciplinares Capacidad de abstracción Gestión de tareas en entorno multiproyecto Priorización y toma de decisiones en su ámbito de trabajo Planificación y gestión del tiempo Coordinación con otras áreas y disciplinas Idiomas: Español Inglés avanzado Deseable: Alemán Conocimientos Informáticos: Nivel experto en Windows Uso básico o intermedio de sistemas Linux Herramientas de auditoría incluidas en Kali Linux y/o Metasploit Descripción de Actividades y Responsabilidades: Las principales actividades y responsabilidades del puesto serán las siguientes: Participar en la definición de la estrategia de ciberseguridad aplicable a los sistemas digitales integrados en el vehículo. Analizar los requisitos contractuales, normativos y técnicos relacionados con la ciberseguridad del producto. Definir requisitos de ciberseguridad para sistemas, subsistemas, redes, software y componentes digitales. Realizar o participar en análisis de riesgos de ciberseguridad. Revisar arquitecturas de red y sistemas desde el punto de vista de ciberseguridad. Definir medidas de protección, segmentación, control de acceso y hardening. Dar soporte a los equipos de ingeniería durante las fases de diseño, implementación, integración y validación. Revisar documentación técnica recibida de proveedores en materia de ciberseguridad. Coordinar con proveedores la identificación de requisitos, evidencias, vulnerabilidades, parches y medidas de mitigación. Participar en la gestión de vulnerabilidades de los sistemas y componentes digitales. Evaluar el impacto de vuln