Overview La Fundación para el Desarrollo y la Innovación Tecnológica (Funditec) es un centro de investigación aplicada sin ánimo de lucro que promueve la innovación tecnológica como motor de competitividad y sostenibilidad. Con un enfoque práctico y orientado al mercado, desarrolla soluciones que abordan los desafíos de la transformación digital y la transición ecológica. Actualmente buscamos Desarrollador especializado en operaciones de Ciberseguridad para la unidad de Funditec Intelligence.
Responsabilidades Las principales funciones para llevar a cabo serán el desarrollo de herramientas de ciberseguridad. El desarrollador tendrá experiencia en tareas relacionadas con la seguridad informática y estará familiarizado con las prácticas y herramientas comunes en este campo. Las responsabilidades incluyen:
Desarrollar herramientas de ciberseguridad.
Contribuir en análisis de vulnerabilidades y en la elaboración de contramedidas.
Aplicar prácticas de ciberseguridad a lo largo del ciclo de vida del desarrollo de software (SDLC).
Formación y requisitos del puesto
Experiencia en programación con lenguajes como Python o Ruby, con énfasis en el desarrollo de herramientas de ciberseguridad.
Experiencia en la creación, gestión y securización de APIs RESTful y GraphQL; diseño de sistemas backend escalables y seguros, incluyendo frameworks como Django, Flask o Express y arquitecturas serverless.
Conocimientos de bases de datos SQL y NoSQL (MySQL, PostgreSQL o MongoDB).
Implementación de prácticas de seguridad en el SDLC, incluyendo la integración de herramientas SAST / DAST.
Dominio de algoritmos criptográficos (AES, RSA, ECC), gestión de claves (KMS) y tecnologías como certificados digitales y firma electrónica.
Dominio de protocolos seguros (TLS, IPsec), configuración avanzada de arquitectura de redes y elementos de seguridad (IPS/IDS, SIEM, firewalls, etc.).
Conocimientos sobre la protección y administración de infraestructuras modernas, incluyendo entornos híbridos y en la nube.
Familiaridad con herramientas y técnicas de análisis de amenazas, seguimiento de actores maliciosos y recopilación de información en fuentes abiertas (OSINT).
Se valora
Experiencia en la identificación, clasificación y mitigación de vulnerabilidades en aplicaciones y sistemas.
Capacidad para investigar y gestionar incidentes de seguridad, incluyendo análisis forense y creación de planes de contingencia.
Experiencia práctica en la ejecución de pruebas de penetración (pentesting) y auditorías de seguridad de manera responsable y legal.
Uso avanzado de herramientas como Metasploit, Burp Suite, Nmap, Wireshark, Aircrack-ng, Nessus y otras relacionadas con pruebas de seguridad y análisis de vulnerabilidades.
Contribuciones a proyectos de código abierto, participación en CTFs o investigaciones publicadas en ciberseguridad.
Conocimientos prácticos en normativas y estándares de seguridad de la información como GDPR, HIPAA, PCI DSS, y marcos como NIST e ISO 27001.
Certificaciones reconocidas como OSCP, CISSP, CEH, GIAC o similares.
Experiencia Este perfil generalmente requiere de al menos 3 años de experiencia en operaciones de ciberseguridad en análisis de vulnerabilidades.
Qué te ofrecemos
Contrato indefinido.
Jornadas de trabajo flexibles para que puedas conciliar tu vida personal y tu desarrollo profesional.
Teletrabajo.
Retribución acorde con tu experiencia, formación y desarrollo.
Retribución flexible.
23 días laborables de vacaciones + días por convenio.
Cómo es trabajar en FUNDITEC Incorporarte a nuestro equipo significa trabajar en un espacio puntero y único que te permitirá participar en el desarrollo e innovación tecnológica ofreciendo soluciones adaptadas a las necesidades actuales económicas y sociales.
Si te consideras una persona con una alta capacidad de trabajo en equipo y, a su vez dispones de un alto grado de autonomía; si eres capaz de aportar soluciones e ideas y eres una persona analítica, no esperes más, ¡este es tu proyecto y queremos conocerte!
#J-18808-Ljbffr