Especialista en ciberseguridad

Resumen

La Fundación para el Desarrollo y la Innovación Tecnológica (Funditec) es un centro de investigación aplicada sin ánimo de lucro que promueve la innovación tecnológica como motor de competitividad y sostenibilidad. Con un enfoque práctico y orientado al mercado, desarrolla soluciones que abordan los desafíos de la transformación digital y la transición ecológica.

Actualmente buscamos Desarrollador especializado en operaciones de Ciberseguridad para la unidad de Funditec Intelligence.

Funciones principales

• Desarrollar herramientas de ciberseguridad y aplicar prácticas de seguridad informática.
• Contribuir en análisis de vulnerabilidades, hacking ético, sugerencia de contramedidas y ciberinteligencia.
• Participar en tareas relacionadas con la seguridad informática y aplicar las prácticas y herramientas comunes del campo.

Formación y requisitos del puesto

• Experiencia en programación con lenguajes como Python o Ruby, con énfasis en el desarrollo de herramientas de ciberseguridad.
• Experiencia en la creación, gestión y securización de APIs RESTful y GraphQL; diseño de sistemas backend escalables y seguros, con frameworks como Django, Flask o Express, y arquitecturas serverless.
• Conocimientos de bases de datos SQL y NoSQL (MySQL, PostgreSQL o MongoDB).
• Implementación de prácticas de seguridad en el SDLC, incluyendo la integración de herramientas SAST/DAST.
• Dominio de algoritmos criptográficos (AES, RSA, ECC), gestión de claves (KMS) y tecnologías como certificados digitales y firma electrónica.
• Dominio de protocolos seguros (TLS, IPsec), configuración avanzada de arquitectura de redes y elementos de seguridad (IPS/IDS, SIEM, firewalls, etc.).
• Conocimientos sobre protección y administración de infraestructuras modernas, incluyendo entornos híbridos y en la nube.
• Familiaridad con herramientas y técnicas de análisis de amenazas, seguimiento de actores maliciosos y OSINT.
• Experiencia en identificación, clasificación y mitigación de vulnerabilidades en aplicaciones y sistemas.
• Capacidad para investigar y gestionar incidentes de seguridad, incluyendo análisis forense y planes de contingencia.
• Experiencia en pruebas de penetración (pentesting) y auditorías de seguridad, de forma responsable y legal.
• Uso avanzado de herramientas como Metasploit, Burp Suite, Nmap, Wireshark, Aircrack-ng, Nessus y otras relacionadas.
• Contribuciones a proyectos de código abierto, participación en CTFs o investigaciones publicadas en ciberseguridad.
• Conocimientos prácticos en normativas y estándares de seguridad de la información (GDPR, HIPAA, PCI DSS) y marcos como NIST e ISO 27001.
• Certificaciones reconocidas como OSCP, CISSP, CEH, GIAC o similares.

Experiencia

• Este perfil suele requerir al menos 3 años de experiencia en operaciones de ciberseguridad, especialmente en análisis de vulnerabilidades.

Qué te ofrecemos

• Contrato indefinido.
• Jornadas de trabajo flexibles para conciliar vida personal y desarrollo profesional.
• Teletrabajo.
• Retribución acorde con la experiencia, formación y desarrollo.
• Retribución flexible.
• 23 días laborables de vacaciones + días por convenio.

Cómo es trabajar en FUNDITEC

Incorporarte a nuestro equipo significa trabajar en un espacio puntero y único que te permitirá participar en el desarrollo e innovación tecnológica, ofreciendo soluciones adaptadas a las necesidades actuales económicas y sociales.

Si te consideras una persona con alta capacidad de trabajo en equipo y autonomía, capaz de aportar soluciones e ideas y de ser analítico, ¡este es tu proyecto y queremos conocerte!