En Bertrandt Technology Spain buscamos una persona con experiencia en arquitectura de seguridad para trabajar en un proyecto para una empresa líder a nivel mundial de fabricación de componentes electrónicos. La persona que se incorpore se encargará de detectar amenazas en la arquitectura de seguridad extremo a extremo para ecosistemas IoT e industriales, asegurando que las decisiones técnicas, los controles de seguridad y los resultados de los análisis de amenazas y riesgos (TRA) se integran de forma coherente, escalable y alineada con las necesidades de negocio y los estándares de referencia.
Responsabilidades principales:
Definir y mantener el threat modeling y TRA de ciertos componentes, asegurando que los modelos de atacante, árboles de ataque y escenarios de riesgo se traduzcan en requisitos de diseño y controles concretos.
Proponer controles de seguridad (identidad, autenticación, criptografía, segmentación, logging, monitorización) integrados en la arquitectura objetivo.
Alinear la arquitectura de seguridad con estándares y marcos como IEC 62443, ETSI EN, NISTIR 8259, NIST CSF e ISO 27001.
Revisar y validar diseños técnicos y cambios de arquitectura, identificando brechas de seguridad y proponiendo medidas de mitigación.
Colaborar con equipos de ingeniería, desarrollo y operaciones para asegurar que la arquitectura de seguridad es implementable y eficiente.
Apoyar en la definición de patrones de arquitectura seguros reutilizables y blueprints de referencia para nuevos proyectos y productos.
Actuar como punto de referencia técnico en seguridad en comités de arquitectura y proyectos clave, aportando visión de riesgo y cumplimiento normativo.
Participar en la selección y evaluación de soluciones tecnológicas de seguridad (HSM, IAM, EDR, herramientas de monitorización, etc.).
Formación y experiencia requeridas:
* Grado en Ingeniería Informática, Telecomunicaciones, Ingeniería Industrial o similar.
* Al menos 5 años de experiencia en ciberseguridad, con una parte significativa en arquitectura de seguridad o diseño de soluciones seguras.
* Experiencia demostrable en diseño de arquitecturas seguras en entornos IoT, OT o industriales (manufactura, energía, automoción, aeroespacial, etc.).
* Familiaridad con threat modeling (p. ej. STRIDE) y con el uso de resultados de TRA para definir requisitos de seguridad.
* Experiencia trabajando con marcos como IEC 62443, NIST CSF, ISO 27001 y estándares de seguridad IoT.
* Nivel de inglés: alto
Requisitos valorables
* Experiencia en integración de soluciones de seguridad en entornos OT (SCADA, PLCs, redes industriales).
* Conocimiento de MITRE ATT&CK (incluyendo matrices para ICS) y su aplicación en diseño de defensas.
* Certificaciones relevantes (p. ej. CISSP, CCSP, SABSA, TOGAF, ISA/IEC
* Experiencia en proyectos internacionales y entornos multi-stakeholder.
Lo que ofrecemos:
Salario competitivo y paquete de beneficios, en función de la seniority del puesto.
Horario de trabajo flexible, modalidad híbrida.
Un entorno de trabajo dinámico y multidisciplinar, con oportunidades continuas de aprendizaje.