Ingeniero Senior de Ciberseguridad para Desarrollo de Aplicaciones

Descripción

Resumen: Buscamos un ingeniero experimentado en ciberseguridad para liderar el desarrollo de arquitecturas seguras para sistemas críticos de transmisión y distribución, incorporando los principios de «Seguridad desde el Diseño». Aspectos destacados: 1. Dirigir la estrategia de ciberseguridad para redes eléctricas modernas 2. Actuar como autoridad en diseño de ciberseguridad para productos de transmisión y distribución (T&D) 3. Representar a la empresa en foros industriales y organismos de normalización **Resumen de la descripción del puesto** =========================== Buscamos un ingeniero experimentado en ciberseguridad para liderar el desarrollo y la integración de arquitecturas seguras para sistemas críticos de transmisión y distribución (T&D). Como autoridad técnica reconocida, definirá la estrategia de ciberseguridad en hardware, sistemas embebidos y plataformas definidas por software en redes eléctricas modernas, abarcando tecnologías de protección, control y gestión energética para la unidad de negocio de automatización de redes. Incorporará los principios de «Seguridad desde el Diseño» y «Ingeniería Informada por la Ciberseguridad» (CIE) durante todo el ciclo de vida del producto, operando en la intersección entre tecnología operativa (OT) y tecnología de la información (IT). Su labor contribuirá al cumplimiento normativo, a la seguridad de los productos y apoyará tanto a los equipos de I+D como a los clientes de servicios públicos en la protección de infraestructuras críticas para la misión.**Descripción del puesto** =================== **Principales responsabilidades:** * Actuar como autoridad en diseño de ciberseguridad para productos de transmisión y distribución (T&D), definiendo arquitecturas de extremo a extremo en hardware, firmware y sistemas conectados a la nube, asesorando sobre protocolos seguros, criptografía, autenticación y endurecimiento de redes. * Traducir e implementar normas reguladoras globales (IEC 62443, IEC 61850, IEC 62351, NERC CIP) en requisitos de producto, y liderar la planificación estratégica técnica, revisiones de arquitectura y esfuerzos de certificación de seguridad. * Guiar a los equipos de ingeniería en modelado de amenazas, codificación segura, mejores prácticas del ciclo de vida del desarrollo de software (SDLC) y adopción de CIE para mitigar riesgos ciberfísicos que afecten la seguridad, fiabilidad u operaciones. * Definir y apoyar funciones de seguridad embebidas y basadas en software mediante C/C++, Python y cadenas de herramientas modernas, colaborando además en pruebas de penetración, pruebas de fuzzing, revisiones de código y simulaciones de seguridad. * Liderar iniciativas transversales con PSL, gestión de productos, cumplimiento normativo, operaciones de campo e I+D para alinear los objetivos de ciberseguridad y garantizar que los sistemas cumplan con las expectativas de resiliencia y cumplimiento. * Supervisar tendencias en ciberseguridad, paisajes de amenazas para sistemas de control industrial (ICS)/tecnología operativa (OT) y tecnologías emergentes, recomendando herramientas y métodos para mejorar la postura de seguridad de los productos. * Colaborar con PSL, equipos de respuesta a incidentes y equipos de seguridad de productos para apoyar la corrección de vulnerabilidades, el análisis posterior a incidentes y contribuir a la creación de documentación de seguridad, incluidas especificaciones de arquitectura, procedimientos y materiales formativos. * Representar a la empresa en foros industriales, organismos de normalización y paneles técnicos, y contribuir a documentos técnicos, patentes y publicaciones especializadas que impulsen la innovación y el liderazgo técnico en automatización de redes. **Cualificaciones requeridas:** * Título universitario en ingeniería, ciencias de la computación, ciberseguridad o campo relacionado. * Mínimo 8 años de experiencia profesional en ingeniería, con al menos 5 años centrados en ciberseguridad para sistemas embebidos o definidos por software. **Características deseadas:** * Certificaciones profesionales tales como CISSP, GIAC (GPEN/GXPN), CEH o ISA/IEC 62443 son preferibles. * Capacidad comprobada para asegurar entornos OT/ICS, preferiblemente dentro del sector energético o de servicios públicos. * Conocimiento profundo de protocolos industriales (p. ej., IEC 61850, DNP3, Modbus, IEEE 2030.5) y normas relevantes de ciberseguridad. * Experiencia en desarrollo de sistemas embebidos (C/C++, RTOS), así como en plataformas Linux/Windows. * Sólida experiencia práctica en infraestructura de clave pública (PKI), gestión de identidades, dispositivos de seguridad de red y monitoreo de seguridad. * Competencia en modelado de amenazas, evaluación de riesgos/vulnerabilidades y uso de herramientas de análisis forense y de seguridad. * Excelentes habilidades comunicativas y de participación con partes interesadas, capaz de traducir contenidos técnicos para audiencias no técnicas. * Conocimientos previos de metodologías de mejora de calidad (p. ej., Lean, Six Sigma) son un plus. * Reconocido como líder de opinión mediante publicaciones, patentes o participación en la industria. * Disposición para viajar con fines de interacción con clientes, conferencias y colaboración global. **Información adicional** ========================== **Asistencia para reubicación:** No #LI-Remote — Este es un puesto remoto Fecha límite de solicitud: 08 de diciembre de 2025