Descripción de la oferta
Desde Doss2 Talent estamos buscando una posición de INGENIR@ DE CIBERSEGURIDAD PARA MATERIAL RODANTE para la empresa STADLER , referente internacional en soluciones ferroviarias, con una planta en Albuixech (Valencia) dedicada al diseño y fabricación de trenes y locomotoras, más de 80 años de experiencia y una plantilla de más de 3.000 profesionales.Objetivo del PuestoEl objetivo del puesto es garantizar que los sistemas digitales, redes de comunicación, equipos embarcados y soluciones software integradas en el vehículo se diseñen, implementen, validen y mantengan conforme a los requisitos aplicables de ciberseguridad de producto.La persona será responsable de participar en las actividades de análisis de riesgos, definición de requisitos de ciberseguridad, soporte a proyectos, revisión de arquitecturas, coordinación con proveedores y preparación de evidencias técnicas necesarias para demostrar el cumplimiento normativo y contractual en materia de ciberseguridad.Titulación RequeridaIngeniería InformáticaIngeniería en TelecomunicacionesIngeniería IndustrialIngeniería ElectrónicaIngeniería de SistemasIngeniería de CiberseguridadGrado o master equivalente relacionado con sistemas digitales, redes, software o automatizaciónSe valorará positivamente formación adicional de máster o postgrado en ciberseguridad, sistemas industriales, sistemas embebidos, redes de comunicación o seguridad de producto.Especialidad RequeridaEspecialidad preferente en ciberseguridad aplicada a sistemas industriales, sistemas embebidos, redes de comunicación o productos digitales.Se valorará experiencia o conocimiento en alguno de los siguientes ámbitos:Ciberseguridad de productoCiberseguridad industrial/OTSistemas ferroviarios o de transporteSistemas embebidos LinuxRedes Ethernet embarcadasArquitecturas de comunicación en vehículoSeguridad en el ciclo de vida de desarrollo softwareGestión de vulnerabilidades y parches de seguridadNormativas de ciberseguridad aplicables a productoConocimientos Técnicos EspecíficosPrincipios de ciberseguridad aplicados a producto y sistemas embarcadosAnálisis de riesgos de ciberseguridadDefinición y trazabilidad de requisitos de ciberseguridadArquitecturas de red, segmentación, firewalls, routers y switchesProtocolos de comunicación Ethernet/IPSistemas operativos Linux, especialmente Debian o distribuciones equivalentesSeguridad en sistemas embebidosHardening de sistemas operativos y serviciosGestión de usuarios, autenticación, autorización y control de accesoGestión de vulnerabilidades, análisis de impacto y seguimiento de mitigacionesGestión de parches de seguridadConceptos de secure-by-design y defense-in-depthRevisión de configuraciones de red y sistemasPrincipios de criptografía aplicada: certificados, claves, TLS, SSH, VPN, etc.Revisión de documentación técnica de proveedoresElaboración de evidencias de cumplimiento de ciberseguridadConocimiento de normas o marcos de referencia como IEC 62443, IEC 63452, TS-50701, CRA, ISO/IEC 27001, ISO/IEC 27002, NIST CSF o estándares sectoriales equivalentes.Se valorará conocimiento de normativa europea relacionada con productos digitales y ciberseguridad, como CRA, NIS2 u otras referencias aplicables según el contexto del producto.Habilidades de GestiónComunicación efectiva en equipos multidisciplinaresCapacidad de abstracciónGestión de tareas en contexto multiproyectoPriorización y toma de decisiones en su ámbito de trabajoPlanificación y gestión del tiempoCoordinación con otras áreas y disciplinasIdiomasEspañolInglés avanzadoDeseable: AlemánConocimientos InformáticosNivel experto en WindowsUso básico o intermedio de sistemas LinuxHerramientas de auditoría incluidas en Kali Linux y/o MetasploitDescripción de Actividades y ResponsabilidadesParticipar en la definición de la estrategia de ciberseguridad aplicable a los sistemas digitales integrados en el vehículo.Analizar los requisitos contractuales, normativos y técnicos relacionados con la ciberseguridad del producto.Definir requisitos de ciberseguridad para sistemas, subsistemas, redes, software y componentes digitales.Realizar o participar en análisis de riesgos de ciberseguridad.Revisar arquitecturas de red y sistemas desde el punto de vista de ciberseguridad.Definir medidas de protección, segmentación, control de acceso y hardening.Dar soporte a los equipos de ingeniería durante las fases de diseño, implementación, integración y validación.Revisar documentación técnica recibida de proveedores en materia de ciberseguridad.Coordinar con proveedores la identificación de requisitos, evidencias, vulnerabilidades, parches y medidas de mitigación.Participar en la gestión de vulnerabilidades de los sistemas y componentes digitales.Evaluar el impacto de vulnerabilidades conocidas sobre los sistemas del vehículo.Participar en la definición y seguimiento de planes de mitigación o parcheo.Preparar documentación y evidencias para demostrar el cumplimiento de requisitos de ciberseguridad.Participar en auditorías, revisiones técnicas o reuniones con clientes cuando sea necesario.Dar soporte a actividades de validación, pruebas de seguridad, pruebas de integración y análisis de resultados.Contribuir a la mejora continua de los procesos internos de ciberseguridad de producto.Colaborar en la industrialización de prácticas de desarrollo seguro, gestión de configuración, revisión de código y despliegue seguro.Experiencia Requerida3 a 5 años en puesto similarEl nivel de Responsabilidad, autonomía y alcance del puesto podrá adaptarse en función de la experiencia, conocimientos y perfil de la persona candidata.Competencias AdicionalesConocimientos multidisciplinaresPersona organizada y resolutivaAtención al detalle y métodoInterés en material rodante¿Qué ofrecemos?Contrato indefinidoPlan de carreraPolítica retributiva compuesta por salario fijo más variableHorario flexibleRuta de autobús y comedorInclusión programa e-flex con beneficios fiscalesPlanes de Formación
#J-18808-Ljbffr