Arquitecto/a de Seguridad A/C (d/f/m)

Descripción

Resumen: Buscamos un/a experimentado/a Arquitecto/a de Seguridad A/C para liderar la seguridad del producto, promover la «Seguridad desde el Diseño» y gestionar los riesgos dentro de los Programas de Defensa y Estratégicos. Puntos destacados: 1. Gestionar los aspectos de seguridad del producto durante todo su ciclo de vida. 2. Promover el enfoque de «Seguridad desde el Diseño» entre las partes interesadas del proyecto. 3. Contribuir proactivamente al diseño de la arquitectura para mitigar riesgos. **Descripción del puesto:** Se ha abierto una vacante de **Arquitecto/a de Seguridad A/C** (d/f/m) en el equipo de Programas de Defensa y Estratégicos de Airbus Cybersecurity en España. Ofrecemos productos, desarrollo, conceptos e ingeniería de ciberseguridad a clientes internos y externos de Airbus. Como especialista europeo, Airbus protege a sus clientes, agencias e infraestructuras críticas frente a amenazas cibernéticas. Buscamos un/a experimentado/a **Arquitecto/a de Seguridad A/C** con experiencia demostrada en los ámbitos de defensa y aeroespacial. En el rol de **Arquitecto/a de Seguridad A/C**, las principales responsabilidades son: 1\. Liderazgo y gestión de los aspectos de seguridad del producto durante todo su ciclo de vida. 2\. Promoción del enfoque de «Seguridad\-desde\-el\-Diseño» entre diversas partes interesadas del proyecto. 3\. Contribución proactiva al diseño de la arquitectura para mitigar riesgos. 4\. Análisis de Riesgos de Seguridad (SRA, por sus siglas en inglés) mediante metodologías como MAGERIT, PILAR, NIST, EBIOS o EUROCAE ED202A/203B. 5\. Diseño de arquitecturas de seguridad detalladas (Diseño de Alto Nivel y Diseño de Bajo Nivel) para subsistemas y componentes. 6\. Garantía del cumplimiento normativo (CC/CEM, CCN\-STIC). 7\. Elaboración de Procedimientos Operativos de Seguridad (SecOps) para el mantenimiento del producto. 8, Punto focal de seguridad para la comunicación y coordinación con el cliente. 9\. Como parte integral de sus funciones, el candidato debe asumir responsabilidades relacionadas con la Salud y Seguridad Laboral (SSL), la Calidad y el Medio Ambiente. Esto incluye el cumplimiento estricto de todas las normativas y procedimientos de salud y seguridad establecidos por la empresa y la legislación vigente; participación en formaciones sobre SSL; uso correcto de los equipos de protección individual (EPI); y notificación de cualquier condición insegura. Asimismo, debe garantizar que todas las actividades se alineen con los estándares de calidad, contribuyendo a la mejora continua, manteniendo registros precisos y participando en auditorías de calidad. También deberá participar en iniciativas de sostenibilidad, promoviendo un uso eficiente de los recursos y la reducción de residuos, y notificando incidentes ambientales para asegurar un entorno laboral seguro, sostenible y de alta calidad. 10\. Como empleado/a de AIRBUS SLC, el candidato debe conocer y cumplir las políticas y procedimientos internos establecidos, tanto a nivel del Grupo Airbus como de los procedimientos específicos de AIRBUS SLC, comprometiéndose a: * a) Cumplir con las políticas, códigos y estándares de AIRBUS SLC. * b) Comprender y desempeñar adecuadamente las funciones y responsabilidades asignadas en materia de Seguridad de la Información, Privacidad y Confidencialidad. * c) Recibir formación, concienciación y desarrollo de capacidades, con actualizaciones periódicas sobre las políticas y procedimientos de la entidad relevantes para su puesto. Actuar con la debida diligencia para prevenir incidentes de seguridad. A este respecto, podrán iniciarse procedimientos investigadores y disciplinarios contra quienes sean responsables de un incidente; dichos procedimientos no comenzarán sin una verificación previa de que efectivamente ha ocurrido un incidente. Formación y cualificaciones requeridas * Formación académica: Máster o Grado en Ingeniería de Telecomunicaciones, Aeroespacial/Aeronáutica o Informática. * Metodologías de gestión de riesgos: Competencia experta en al menos dos de las siguientes metodologías: MAGERIT, PILAR, NIST, EBIOS o EUROCAE ED202A/203B. * Autorización de seguridad: Requisito obligatorio de autorización de seguridad nacional o de la OTAN. * Idiomas: Inglés nivel C1 (avanzado) para contactos técnicos y comerciales. **Conocimientos críticos** **Experiencia técnica clave:** * Arquitecturas de seguridad de alto nivel y bajo nivel (HLD/LLD). * Fundamentos de pentesting: Comprensión sólida de las pruebas de penetración para validar diseños arquitectónicos. * Normas de cumplimiento: Conocimiento profundo de las directrices CC/CEM (Criterios Comunes) y CCN\-STIC. **Experiencia requerida** * Mínimo 4 años de experiencia en seguridad de la información o sistemas aeronáuticos. **Competencias requeridas** **Competencias técnicas** * Diseño de arquitecturas críticas: Capacidad para crear marcos de seguridad complejos que respalden subsistemas aeronáuticos. * Promoción de la «Seguridad desde el Diseño»: Competencia para difundir e integrar principios de seguridad en las primeras etapas del desarrollo ingenieril. * Gestión de riesgos: Capacidad para traducir amenazas técnicas en Evaluaciones de Riesgos de Seguridad (SRA) con impacto empresarial o misional. * Definición de SecOps: Capacidad para redactar Procedimientos Operativos de Seguridad que garanticen el mantenimiento a largo plazo del producto. * Consultoría técnica: Actuar como experto/a en la materia (SME) ante clientes externos para defender y explicar las decisiones arquitectónicas. **Competencias conductuales** * Liderazgo y gestión de partes interesadas: Capacidad para influir en equipos multidisciplinares y negociar requisitos de seguridad con los gestores de proyectos. * Comunicación estratégica: Competencia para actuar como «punto focal», simplificando arquitecturas complejas para clientes o autoridades de certificación. * Pensamiento holístico: Visión global del producto; capacidad para comprender cómo una vulnerabilidad en un único componente afecta a la seguridad y seguridad general de la aeronave. * Autonomía y toma de decisiones: Decisión firme al validar o rechazar diseños basándose en el análisis de riesgos y el cumplimiento normativo. * Orientación a resultados y calidad: Enfoque en la entrega de documentación técnica de alta calidad conforme a exigentes estándares militares o aeronáuticos. Este puesto exige conciencia de posibles riesgos de cumplimiento normativo y un compromiso de actuar con integridad, ya que constituye la base del éxito, la reputación y el crecimiento sostenible de la empresa. **Empresa:** Airbus Secure Land Communications, S.A. **Tipo de contrato:** Indefinido \- **Nivel de experiencia:** Profesional **Familia profesional:** Ciberseguridad \ Al enviar su CV o solicitud, usted acepta que Airbus utilice y almacene información sobre usted con fines de seguimiento relacionados con su solicitud o futuros empleos. Esta información solo será utilizada por Airbus. Airbus está comprometida con la diversidad de su plantilla y con la creación de un entorno laboral inclusivo. Aceptamos todas las solicitudes, independientemente del trasfondo social y cultural, la edad, el género, la discapacidad, la orientación sexual o las creencias religiosas. Airbus es, y siempre ha sido, una empresa comprometida con la igualdad de oportunidades para todos. Por ello, nunca solicitaremos ningún tipo de intercambio monetario en el marco de un proceso de selección. Cualquier suplantación de identidad de Airbus con ese fin debe denunciarse a emsom@airbus.com . En Airbus le apoyamos para trabajar, conectarse y colaborar de forma más sencilla y flexible. Siempre que sea posible, fomentamos acuerdos de trabajo flexibles para estimular el pensamiento innovador.