Product Cybersecurity Engineer

¿Quieres aportar tu energía al Departamento de I+D de Arteche en Madrid? Buscamos un Product Cybersecurity Engineer para reforzar nuestro equipo de Design & Development (D&D).

El sector eléctrico es clave para afrontar los grandes retos globales como la transición energética y la descarbonización. Las infraestructuras eléctricas modernas son cada vez más inteligentes y están más conectadas, lo que mejora su eficiencia y resiliencia, pero las expone a mayores amenazas. Como Product Cybersecurity Engineer, serás protagonista en el desarrollo de estrategias de ciberseguridad de nuestras soluciones.

Somos una empresa tecnológica a la vanguardia del sector eléctrico, pionera en la innovación dentro del marco de una cultura basada en la cercanía, la confianza, la constancia y el compromiso, nuestros valores por excelencia. Nuestro propósito es asegurar el acceso universal a una energía limpia, eficiente y de calidad. ¿Compartes nuestra energía?

• Gestión de vulnerabilidades (PSIRT).
  • Análisis periódicos de vulnerabilidades de producto.
  • Implementar planes de mitigación y resolución de vulnerabilidades detectadas.
  • Colaborar con equipos de desarrollo para la correcta implementación.
  • Mejora continua del proceso de gestión de vulnerabilidades en producto.
• Colaborar con el equipo de validación para definición y mejora de casos de prueba de ciberseguridad.
• Realizar pruebas de intrusión y auditorías de seguridad para evaluar efectividad de medidas implementadas.
• Validar que los productos cumplen estándares y políticas de la empresa.
• Mejora continua del laboratorio de ciberseguridad.
• Colaborar con el diseño y desarrollo de funciones de seguridad, como AAA, integración en PKI, bastionado, etc.
• Incorporar nuevo conocimiento: investigación, divulgación y formación interna.
• Colaborar en la innovación y mejora continua del área de ciberseguridad.
• Ingeniería informática, telecomunicaciones o industrial.
• Experiencia: mínimo de 1 año en puesto con funciones específicas de ciberseguridad.
• Disponibilidad para viajar y nivel mínimo intermedio de inglés.
• Ingeniería del software, patrones de diseño seguro.
• Programación en C/C++, deseable en entornos embebidos.
• Experiencia en bastionado de sistemas y servicios, modelado de amenazas, pentesting.

• Experiencia en actividades del ciclo de desarrollo seguro (S-SDLC).
• Metodologías: DevSecOps, IEC62443-4-1.
• Guías: OWASP, MISRA, SEI Cert C, otras.
• Herramientas: SAST, DAST, Threat Modelling.
• Experiencia general en sector industrial y/o eléctrico.
• Conocimiento de normativas relevantes (IEC 62443, IEC 62351, IEC 61850).
• Conocimientos de scripting bash, Python.
• Experiencia en implementación de mecanismos de seguridad.
• Experiencia en pruebas de seguridad.
• Participación activa en la comunidad de ciberseguridad (conferencias, publicaciones).
• Desarrollo profesional: ofrecemos formación continua para desarrollar tus capacidades profesionales y personales.
• Equilibrio personal y profesional: flexibilidad horaria y otras facilidades de conciliación, porque creemos que el balance entre la vida laboral y personal resulta indispensable.
• Compromiso y confianza: tenemos un entorno laboral basado en la confianza mutua y el compromiso con lo que hacemos, y con cómo lo hacemos.
• Equipo Internacional: te incorporarás a un entorno de trabajo de carácter internacional, con presencia directa en 15 países.
• Ecosistema de innovación: te incorporarás a un entorno de trabajo dinámico, en el que la innovación se considera una variable estratégica y un valor corporativo.
• Compromiso sostenible: porque somos una pieza clave en el desarrollo del sector eléctrico y en la transición hacia una economía circular y descarbonizada.
• Salario acorde a la experiencia de la candidata o el candidato.
• Parking gratuito en las instalaciones.

Si compartimos la misma energía, una persona del equipo de People & Culture se pondrá en contacto contigo para concertar una primera entrevista, en a que se te harán preguntas para conocerte mejor a ti y tus competencias.