Overview
La Fundación para el Desarrollo y la Innovación Tecnológica (Funditec) es un centro de investigación aplicada sin ánimo de lucro que promueve la innovación tecnológica como motor de competitividad y sostenibilidad. Con un enfoque práctico y orientado al mercado, desarrolla soluciones que abordan los desafíos de la transformación digital y la transición ecológica.
Actualmente buscamos Desarrollador especializado en operaciones de Ciberseguridad para la unidad de Funditec Intelligence.
Responsibilities
Desarrollar herramientas de ciberseguridad.
Valoración de conocimientos en análisis de vulnerabilidades, hacking ético, sugerencia de contramedidas y ciberinteligencia.
Aplicar prácticas de seguridad informática en tareas relacionadas y utilizar herramientas comunes del campo.
Formación y requisitos
Experiencia en programación con lenguajes como Python o Ruby, con énfasis en el desarrollo de herramientas de ciberseguridad.
Experiencia en la creación, gestión y securización de APIs RESTful y GraphQL, diseño de sistemas backend escalables y seguros, incluyendo el uso de frameworks como Django, Flask o Express, así como arquitecturas serverless.
Conocimientos de bases de datos SQL y NoSQL (MySQL, PostgreSQL o MongoDB).
Implementación de prácticas de seguridad en el ciclo de vida del desarrollo de software (SDLC), incluyendo la integración de herramientas SAST / DAST.
Dominio de algoritmos criptográficos (AES, RSA, ECC), gestión de claves (KMS) y tecnologías como certificados digitales y firma electrónica.
Dominio de protocolos seguros (TLS, IPsec), configuración avanzada de arquitectura de redes y los elementos de seguridad (IPS / IDS, SIEM, firewalls, etc.).
Conocimientos sobre la protección y administración de infraestructuras modernas, incluyendo entornos híbridos y en la nube.
Familiaridad con herramientas y técnicas de análisis de amenazas, seguimiento de actores maliciosos y recopilación de información en fuentes abiertas (OSINT).
Se valora
Experiencia en la identificación, clasificación y mitigación de vulnerabilidades en aplicaciones y sistemas.
Capacidad para investigar y gestionar incidentes de seguridad, incluyendo análisis forense y creación de planes de contingencia.
Experiencia práctica en la ejecución de pruebas de penetración (pentesting) y auditorías de seguridad de manera responsable y legal.
Uso avanzado de herramientas como Metasploit, Burp Suite, Nmap, Wireshark, Aircrack-ng, Nessus, y otras relacionadas con pruebas de seguridad y análisis de vulnerabilidades.
Contribuciones a proyectos de código abierto, participación en CTFs, o investigaciones publicadas en ciberseguridad.
Conocimientos prácticos en normativas y estándares de seguridad de la información como GDPR, HIPAA, PCI DSS, y marcos como NIST e ISO 27001.
Certificaciones reconocidas como OSCP, CISSP, CEH, GIAC o similares
Experiencia
Este perfil generalmente requiere de al menos 3 años de experiencia en operaciones de ciberseguridad en análisis de vulnerabilidades.
Qué te ofrecemos
Contrato indefinido.
Jornadas de trabajo flexibles para que puedas conciliar tu vida personal y tu desarrollo profesional.
Teletrabajo.
Retribución acorde con tu experiencia, formación y desarrollo.
Retribución flexible.
23 días laborables de vacaciones + días por convenio.
Cómo es trabajar en FUNDITEC
Incorporarte a nuestro equipo significa trabajar en un espacio puntero y único que te permitirá participar en el desarrollo e innovación tecnológica ofreciendo soluciones adaptadas a las necesidades actuales económicas y sociales.
Si te consideras una persona con una alta capacidad de trabajo en equipo y, a su vez dispones de un alto grado de autonomía; si eres capaz de aportar soluciones e ideas y eres una persona analítica, no esperes más, ¡este es tu proyecto y queremos conocerte!
#J-18808-Ljbffr