Categorías
···
Entrar / Registro

Desarrollador de Software – Bancos de Pruebas para Ataques de Seguridad

Indeed
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
Carrer d'Elisenda Ribatallada, 14d, 08172 Sant Cugat del Vallès, Barcelona, Spain
Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original

Descripción

Resumen: Buscamos un Desarrollador de Software para diseñar, desarrollar y mantener bancos de pruebas para ataques de seguridad destinados a evaluar la resistencia de software y sistemas embebidos frente a amenazas de ciberseguridad. Aspectos destacados: 1. Diseñar y desarrollar bancos de pruebas para ataques de seguridad. 2. Trabajar en la vanguardia de la evaluación de seguridad. 3. Contribuir a un entorno internacional impulsado por el conocimiento. **Descripción de la empresa** SGS Brightsight es el laboratorio independiente de evaluación de seguridad más grande del mundo, con instalaciones acreditadas en todo el planeta. Nuestros equipos en Delft (Países Bajos), Barcelona y Madrid (España), Meyreuil (Francia), Pekín, Shanghái y Cantón (China), Singapur y Estados Unidos se dedican a ayudar a las empresas a garantizar que sus productos cumplan con las normativas y requisitos de seguridad más recientes. Con más de 35 años de experiencia en la evaluación de productos informáticos en diversos sectores, trabajamos en la vanguardia de la seguridad, evaluando productos conforme a rigurosos estándares gubernamentales y privados. En SGS Brightsight, nuestro entorno impulsado por el conocimiento está formado por profesionales con diversos antecedentes técnicos. Nos enorgullecemos de fomentar un ambiente abierto, ambicioso e internacional que valore el crecimiento continuo. Más información sobre nuestro trabajo está disponible en SGS Brightsight: Laboratorio de Evaluación de Seguridad. **Descripción del puesto** Buscamos un Desarrollador de Software para diseñar, desarrollar y mantener bancos de pruebas para ataques de seguridad utilizados para evaluar la resistencia de software, sistemas embebidos, redes y productos conectados frente a amenazas de ciberseguridad. Los sistemas de prueba se centran en el análisis de canales laterales, las pruebas de inyección de fallos y la validación de protocolos de seguridad para productos seguros e implementaciones criptográficas. Recopilación de los requisitos del producto El ingeniero analizará la arquitectura existente del banco de pruebas, interactuará directamente con los usuarios (evaluadores de seguridad e investigadores) y traducirá las necesidades operativas en nuevas funciones y requisitos funcionales. Desarrollo de nuevas funciones El desarrollador traducirá los requisitos definidos y las especificaciones del sistema en código Java robusto, mantenible y eficiente, asegurando una integración adecuada dentro de la arquitectura existente. Esto incluye la ampliación y modificación de componentes del sistema, la integración de nuevos instrumentos de laboratorio en la herramienta, el desarrollo de nuevos módulos y la entrega de funciones que satisfagan las necesidades de los usuarios, cumpliendo al mismo tiempo con los estándares establecidos de codificación, las mejores prácticas de ingeniería de software y las expectativas de calidad. Además, el desarrollador utilizará el lenguaje de programación C para diseñar e implementar aplicaciones de prueba seguras que se ejecuten en los productos evaluados u otros componentes de hardware. Validación de la versión del producto El desarrollador también será responsable de ampliar, ejecutar y validar las pruebas en el producto del banco de pruebas para garantizar que las funciones implementadas cumplan con los requisitos funcionales, de rendimiento y de seguridad. El desarrollador creará y mantendrá scripts y canalizaciones CI/CD para automatizar los procesos de compilación, integración, pruebas y despliegue, asegurando una entrega de software consistente y una mayor fiabilidad. Documentación de los cambios El desarrollador también será responsable de documentar los requisitos del sistema, la arquitectura del software y las especificaciones técnicas de forma clara y estructurada. Esto incluye mantener actualizada la documentación de la arquitectura existente del banco de pruebas, registrar las decisiones de diseño y garantizar que las nuevas funciones y requisitos funcionales definidos estén debidamente especificados y sean rastreables. **Requisitos** * Título universitario (grado o máster) en Informática, Ingeniería del Software o campo relacionado. * Actitud proactiva con una fuerte motivación para aprender sobre análisis de ciberseguridad y técnicas de ataque. * Excelentes habilidades de programación en: * Java * C (para microcontroladores y sistemas operativos en tiempo real - RTOS) * Experiencia con Maven * Experiencia en el desarrollo y mantenimiento de componentes de interfaz gráfica basados en Swing * Experiencia con entornos de desarrollo basados en Windows y Linux. * Experiencia y motivación para trabajar con protocolos y programación a nivel de bytes * Experiencia con sistemas de control de versiones como Git. Habilidades deseables Conocimientos básicos sobre conceptos de pruebas de penetración y evaluación de vulnerabilidades. * Conocimiento de las metodologías de prueba de ciberseguridad * Conocimientos básicos sobre conceptos de pruebas de penetración y evaluación de vulnerabilidades. * Conocimiento de buenas prácticas de programación segura y modelado de amenazas. * Experiencia con el marco NetBeans Platform * Experiencia con la Interfaz Nativa de Java (JNI) * Experiencia comunicándose con instrumentos de laboratorio * Conocimientos sobre tarjetas inteligentes / NFC * Docker, virtualización o entornos en la nube. * Implementación de pruebas de fuzzing, inyección de fallos y ataques de canal lateral * Conocimiento práctico de algoritmos criptográficos comunes, como AES, DES, RSA, SHA, etc. * Experiencia con CUDA/Computación GPU * Habilidades de programación en: * Python * Go o Rust El campo de la evaluación de seguridad es muy amplio, está en constante evolución y resulta sumamente apasionante. ¡Esperamos darle la bienvenida a nuestro equipo!

Fuentea:  indeed Ver publicación original
David Muñoz
Indeed · HR

Compañía

Indeed
David Muñoz
Indeed · HR
Cookie
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.