Publicada el 17 junio
Misión del puesto
Desde Doss2 Talent estamos buscando una posición de CIBERSEGURIDAD PARA MATERIAL RODANTE para la empresa STADLER, referente internacional en soluciones ferroviarias, con una planta en Albuixech (Valencia) dedicada al diseño y fabricación de trenes y locomotoras, más de 80 años de experiencia y una plantilla de más de 3.000 profesionales.
Consulte la descripción del puesto a continuación. Si confía en que tiene las habilidades y la experiencia adecuadas, envíe su solicitud hoy mismo.
Objetivo del Puesto: El objetivo del puesto es garantizar que los sistemas digitales, redes de comunicación, equipos embarcados y soluciones software integradas en el vehículo se diseñen, implementen, validen y mantengan conforme a los requisitos aplicables de ciberseguridad de producto.
La persona será responsable de participar en las actividades de análisis de riesgos, definición de requisitos de ciberseguridad, soporte a proyectos, revisión de arquitecturas, coordinación con proveedores y preparación de evidencias técnicas necesarias para demostrar el cumplimiento normativo y contractual en materia de ciberseguridad.
Titulación Requerida: Ingeniería Informática Ingeniería en Telecomunicaciones Ingeniería Industrial Ingeniería Electrónica Ingeniería de Sistemas Ingeniería de Ciberseguridad Grado o master equivalente relacionado con sistemas digitales, redes, software o automatización Se valorará positivamente formación adicional de máster o postgrado en ciberseguridad, sistemas industriales, sistemas embebidos, redes de comunicación o seguridad de producto.
Especialidad Requerida: Especialidad preferente en ciberseguridad aplicada a sistemas industriales, sistemas embebidos, redes de comunicación o productos digitales.
Se valorará experiencia o conocimiento en alguno de los siguientes ámbitos: Ciberseguridad de producto Ciberseguridad industrial/OT Sistemas ferroviarios o de transporte Sistemas embebidos Linux Redes Ethernet embarcadas Arquitecturas de comunicación en vehículo Seguridad en el ciclo de vida de desarrollo software Gestión de vulnerabilidades y parches de seguridad Normativas de ciberseguridad aplicables a producto Conocimientos Técnicos Específicos: La persona deberá disponer, o ser capaz de desarrollar, conocimientos técnicos en los siguientes ámbitos: Principios de ciberseguridad aplicados a producto y sistemas embarcados Análisis de riesgos de ciberseguridad Definición y trazabilidad de requisitos de ciberseguridad Arquitecturas de red, segmentación, firewalls, routers y switches Protocolos de comunicación Ethernet/IP Sistemas operativos Linux, especialmente Debian o distribuciones equivalentes Seguridad en sistemas embebidos Hardening de sistemas operativos y servicios Gestión de usuarios, autenticación, autorización y control de acceso Gestión de vulnerabilidades, análisis de impacto y seguimiento de mitigaciones Gestión de parches de seguridad Conceptos de secure-by-design y defense-in-depth Revisión de configuraciones de red y sistemas Principios de criptografía aplicada: certificados, claves, TLS, SSH, VPN, etc.
Revisión de documentación técnica de proveedores Elaboración de evidencias de cumplimiento de ciberseguridad Conocimiento de normas o marcos de referencia como IEC 62443, IEC 63452, TS-50701, CRA, ISO/IEC 27001, ISO/IEC 27002, NIST CSF o estándares sectoriales equivalentes.
Se valorará conocimiento de normativa europea relacionada con productos digitales y ciberseguridad, como CRA, NIS2 u otras referencias aplicables según el contexto del producto.
Habilidades de Gestión: Comunicación efectiva en equipos multidisciplinares Capacidad de abstracción Gestión de tareas en entorno multiproyecto Priorización y toma de decisiones en su ámbito de trabajo Planificación y gestión del tiempo Coordinación con otras áreas y disciplinas Idiomas: Español Inglés avanzado Deseable: Alemán Conocimientos Informáticos: Nivel experto en Windows Uso básico o intermedio de sistemas Linux Herramientas de auditoría incluidas en Kali Linux y/o Metasploit Descripción de Actividades y Responsabilidades: Las principales actividades y responsabilidades del puesto serán las siguientes: Participar en la definición de la estrategia de ciberseguridad aplicable a los sistemas digitales integrados en el vehículo.
Analizar los requisitos contractuales, normativos y técnicos relacionados con la ciberseguridad del producto.
Definir requisitos de ciberseguridad para sistemas, subsistemas, redes, software y componentes digitales.
Realizar o participar en análisis de riesgos de ciberseguridad.
Revisar arquitecturas de red y sistemas desde el punto de vista de ciberseguridad.
Definir medidas de protección, segmentación, control de acceso y hardening.
Dar soporte a los equipos de ingeniería durante las fases de diseño, implementación, integración y validación.
Revisar documentación técnica recibida de proveedores en materia de ciberseguridad.
Coordinar con proveedores la identificación de requisitos, evidencias, vulnerabilidades, parches y medidas de mitigación.
Participar en la gestión de vulnerabilidades de los sistemas y componentes digitales.
Evaluar el impacto de vulnerabilidades conocidas sobre los sistemas del vehículo.
Participar en la definición y seguimiento de planes de mitigación o parcheo.
Preparar documentación y evidencias para demostrar el cumplimiento de requisitos de ciberseguridad.
Participar en auditorías, revisiones técnicas o reuniones con clientes cuando sea necesario.
Dar soporte a actividades de validación, pruebas de seguridad, pruebas de integración y análisis de resultados.
Contribuir a la mejora continua de los procesos internos de ciberseguridad de producto.
Colaborar en la industrialización de prácticas de desarrollo seguro, gestión de configuración, revisión de código y despliegue seguro.
Experiencia Requerida: 3 a 5 años en puesto similar El nivel de Responsabilidad, autonomía y alcance del puesto podrá adaptarse en función de la experiencia, conocimientos y perfil de la persona candidata. xpzdshu
Competencias Adicionales: Conocimientos multidisciplinares Persona organizada y resolutiva Atención al detalle y método Interés en material rodante ¿Qué ofrecemos? Contrato indefinido Plan de carrera Política retributiva compuesta por salario fijo más variable Horario flexible Ruta de autobús y comedor Inclusión programa e-flex con beneficios fiscales Planes de Formación
