Categorías
Segunda mano
Empleos
Inmuebles
Coches
Servicios
Comunidad
Coleccionables y Arte
Ropa · Zapatos y Accesorios
Bebés y Niños
Libros · Películas y Música
Electrónica
Salud y Belleza
Hogar y Jardín
Suministros para Mascotas
Deportes y Actividades al Aire Libre
Entradas
Juguetes · Juegos y Pasatiempos
Autopartes y Accesorios
Negocios e Industria
Otros
Contabilidad
Administración y Soporte Administrativo
Publicidad · Artes y Medios
Banca y Servicios Financieros
Call Center y Servicio al Cliente
CEO y Alta Dirección
Servicios Comunitarios y Desarrollo
Construcción
Consultoría y Estrategia
Diseño y Arquitectura
Educación y Capacitación
Ingeniería
Agricultura · Animales y Conservación
Gobierno y Defensa
Salud y Medicina
Hotelería y Turismo
Recursos Humanos y Reclutamiento
Tecnologías de Información y Comunicación
Seguros
Legal
Manufactura · Transporte y Logística
Marketing y Comunicaciones
Minería · Recursos y Energía
Bienes Raíces y Propiedades
Retail y Productos de Consumo
Ventas
Ciencia y Tecnología
Trabajo Independiente
Deportes y Recreación
Oficios y Servicios
Otro
Propiedades en Venta
Propiedades en Alquiler
Autos Usados
Otras
Limpieza Y Servicio Doméstico
Fiestas Y Eventos
Servicios Legales Y Financieros
Salud Y Belleza
Construcción Y Remodelación
Reparaciones Y Servicio Técnico
Mudanzas Y Fletes
Clases Y Cursos
Informática Y Programación
Mascotas
Otros
Actividades y grupos
Artistas y músicos
Cursos y lecciones
Eventos
Redes sociales y amistad
Objetos perdidos
Auto compartido
Equipos deportivos
Voluntariado
Viajes y compañeros de viaje
Intercambio de habilidades e idiomas
Otros
···
Entrar / Registro

Experto en modelado de amenazas

Indeed
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
Puerta del Sol, 4, Centro, 28013 Madrid, España
Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original

Descripción

Resumen: Buscamos un profesional de ciberseguridad con profunda experiencia en modelado de amenazas, centrado en identificar, analizar y mitigar riesgos de seguridad en sistemas complejos. Aspectos destacados: 1. Experto en modelado de amenazas en sistemas y arquitecturas complejos. 2. Aplica metodologías estructuradas como MITRE, STRIDE y PASTA. 3. Colabora para integrar la seguridad desde las primeras fases del diseño. **Quiénes somos** En Kyndryl diseñamos, construimos, gestionamos y modernizamos los sistemas tecnológicos críticos para las misiones que el mundo necesita cada día. ¿Por qué trabajar en Kyndryl? Siempre avanzamos: nos esforzamos constantemente por ir más lejos en nuestra labor de construir un mundo más equitativo e inclusivo para nuestros empleados, clientes y comunidades. **El puesto** Profesional de ciberseguridad con profunda experiencia en modelado de amenazas, especializado en identificar, analizar y mitigar riesgos de seguridad en sistemas y arquitecturas complejos. Con experiencia en la aplicación de metodologías estructuradas como MITRE, STRIDE y PASTA para respaldar los principios de «seguridad por diseño», orientar decisiones arquitectónicas y reforzar la gestión de riesgos durante todo el ciclo de vida del sistema. **Quién eres tú** Profesional de ciberseguridad con profunda experiencia en modelado de amenazas, especializado en identificar, analizar y mitigar riesgos de seguridad en sistemas y arquitecturas complejos. Con experiencia en la aplicación de metodologías estructuradas como MITRE, STRIDE y PASTA para respaldar los principios de «seguridad por diseño», orientar decisiones arquitectónicas y reforzar la gestión de riesgos durante todo el ciclo de vida del sistema. FORMACIÓN Y CERTIFICACIONES Licenciatura o máster en Ciencias de la Computación, Seguridad de la Información, Ingeniería o campo relacionado. Certificaciones: CISSP, CEH, CSSP, Operador de Red de Ataque (Red Team Operator), certificaciones SANS EXPERIENCIA 6 años o más en servicios de ciberseguridad IDIOMAS Español e inglés (nivel B2 o superior) HABILIDADES Y CONOCIMIENTOS Conocimiento profundo de las metodologías de modelado de amenazas (STRIDE, PASTA, MITRE) Amplio conocimiento de los principios de arquitectura y diseño seguros («seguridad por diseño», defensa en profundidad, mínimo privilegio) Experiencia con marcos de evaluación y gestión de riesgos (NIST CSF, ISO/IEC 27005, FAIR) Conocimiento sólido de la seguridad de aplicaciones (OWASP Top 10, seguridad de APIs, seguridad de microservicios) Capacidad para asociar amenazas a MITRE ATT\&CK y técnicas relacionadas de actores adversarios Experiencia con prácticas DevSecOps y la integración de la seguridad en las canalizaciones CI/CD Fuertes habilidades analíticas para identificar superficies de ataque y escenarios de abuso Capacidad para documentar y comunicar claramente riesgos de seguridad complejos a partes interesadas técnicas y no técnicas Dominio de herramientas de modelado y diagramación (por ejemplo, Threat Dragon) RESPONSABILIDADES CLAVE Realizar ejercicios de modelado de amenazas en aplicaciones, infraestructura, plataformas en la nube y procesos empresariales Identificar superficies de ataque, actores de amenazas, límites de confianza y posibles escenarios de abuso Evaluar y priorizar riesgos de seguridad según su probabilidad e impacto Definir y recomendar controles y medidas de mitigación de seguridad alineadas con las restricciones comerciales y técnicas Colaborar con los equipos de arquitectura, desarrollo, nube y operaciones para integrar la seguridad desde las primeras fases del diseño Apoyar revisiones de diseño seguro y la toma de decisiones arquitectónicas Integrar los resultados del modelado de amenazas en registros de riesgos, elementos de la lista de tareas pendientes (backlog) y planes de corrección Asociar las amenazas identificadas a MITRE ATT\&CK para mejorar la alineación entre detección y respuesta Contribuir a las canalizaciones DevSecOps definiendo requisitos de seguridad y salvaguardias de diseño Brindar orientación y capacitación a los equipos de ingeniería sobre las mejores prácticas de modelado de amenazas Apoyar auditorías, iniciativas de cumplimiento y evaluaciones de seguridad mediante análisis estructurados de amenazas Mejorar continuamente los procesos, plantillas y herramientas de modelado de amenazas en toda la organización **Ser tú mismo/a** La diversidad va mucho más allá de cómo lucimos o de dónde venimos; se trata también de cómo pensamos y quiénes somos. Damo la bienvenida a personas de todas las culturas, orígenes y experiencias. Pero no lo hacemos solos: nuestras Redes de Inclusión de Kyndryl son solo una de las muchas formas en que creamos un entorno laboral donde todos los empleados de Kyndryl pueden encontrar y brindar apoyo y asesoramiento. Este compromiso con la acogida de todas las personas en nuestra empresa significa que Kyndryl te brinda —y brinda a quienes te rodean— la posibilidad de ser tú mismo/a plenamente, tanto individual como colectivamente, y apoyar la activación de nuestra cultura equitativa. Esa es la forma Kyndryl. **Qué puedes esperar** Con recursos de vanguardia y clientes de la lista Fortune 100, cada día representa una oportunidad para innovar, desarrollar nuevas capacidades, nuevas relaciones, nuevos procesos y nuevo valor. A Kyndryl le importa tu bienestar y se enorgullece de ofrecer beneficios que te otorgan libertad de elección, reflejan la diversidad de nuestros empleados y te apoyan —así como a tu familia— en los momentos clave de tu trayectoria vital, sin importar en qué etapa te encuentres. Nuestros programas de aprendizaje para empleados te brindan acceso a la mejor formación del sector para obtener certificaciones, incluidas las de Microsoft, Google, Amazon, Skillsoft y muchas más. Mediante nuestra plataforma corporativa de voluntariado y donaciones, puedes realizar donaciones, iniciar campañas de recaudación de fondos, participar como voluntario y buscar entre más de 2 millones de organizaciones sin fines de lucro. En Kyndryl invertimos fuertemente en ti; queremos que tengas éxito para que, juntos, logremos el éxito de todos. **¡Consigue una recomendación!** Si conoces a alguien que trabaje en Kyndryl, cuando se te pregunte «¿Cómo te enteraste de nosotros?» durante el proceso de solicitud, selecciona «Recomendación de empleado» e ingresa la dirección de correo electrónico de tu contacto en Kyndryl.

Fuentea:  indeed Ver publicación original
David Muñoz
Indeed · HR

Compañía

Indeed
David Muñoz
Indeed · HR
Sobre Nosotros
Términos de Uso
Política de Privacidad
ayuda
Contáctanos
Preguntas frecuentes
Soporte y comentarios
Política de devoluciones
Política de reembolsos
Cookie
Política de cookies
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.