Buscamos un ingeniero de ciberseguridad motivado y experimentado para incorporarse al equipo de seguridad de producto. Este puesto se centrará principalmente en la gestión y mejora de firewalls de aplicaciones web (WAF) y en el fortalecimiento de la seguridad de producto. El candidato ideal contará con experiencia práctica en tecnologías de seguridad, un profundo conocimiento de los desafíos relacionados con la seguridad de aplicaciones y la capacidad de colaborar eficazmente con los equipos de producto e ingeniería. **Sobre usted: experiencia, formación, competencias y logros** * 5 o más años de experiencia en ciberseguridad, con énfasis en WAF, seguridad de aplicaciones y seguridad en la nube. * 4 o más años de experiencia trabajando con soluciones WAF (por ejemplo, AWS WAF, Azure WAF, F5, Cloudflare WAF). * 3 o más años de experiencia trabajando con plataformas en la nube (AWS, Azure, GCP) y prácticas relacionadas de seguridad. * 2 o más años de experiencia trabajando con el ciclo de vida seguro del desarrollo de software (secure SDLC), la lista OWASP Top 10 y vulnerabilidades de seguridad en aplicaciones. **Sería muy valorable también contar con** * Conocimientos de marcos y estándares de seguridad como NIST, OWASP y CSA. * Experiencia práctica en escaneo de vulnerabilidades y respuesta a incidentes. * Sólida comprensión de conceptos de redes, protocolos de aplicaciones (HTTP/HTTPS) y seguridad en la nube. * Certificaciones relevantes como CISSP, CCSP o CySA+ son un plus. * Experiencia en la automatización de controles de seguridad. * Conocimiento práctico de herramientas de seguridad como DAST, RBVM y SAST. * Familiaridad con arquitecturas en la nube, seguridad de contenedores y prácticas DevSecOps. * Excelentes habilidades para la resolución de problemas, la comunicación y la colaboración. **¿Qué hará en este puesto?** * Diseñar, implementar, configurar y mantener firewalls de aplicaciones web (WAF) para proteger las aplicaciones web empresariales frente a amenazas cibernéticas. * Realizar evaluaciones de seguridad de los productos para identificar vulnerabilidades. * Colaborar con los equipos de desarrollo y producto para integrar las mejores prácticas de seguridad en el ciclo de vida del producto. * Supervisar, analizar y responder a alertas e incidentes de seguridad relacionados con WAF y seguridad de aplicaciones. * Implementar controles y políticas de seguridad alineados con estándares industriales y requisitos regulatorios. * Participar en la gestión de vulnerabilidades, pruebas de penetración y esfuerzos de remediación. * Elaborar y hacer cumplir documentación sobre controles de seguridad, alineada con estándares industriales y requisitos de cumplimiento. * Investigar nuevas amenazas de seguridad y recomendar soluciones tecnológicas destinadas a mejorar la postura de seguridad. **Producto en el que trabajará** El ingeniero de ciberseguridad formará parte del equipo global de seguridad de Clarivate, centrándose en Ingeniería y Operaciones de Seguridad, Seguridad de Producto, Arquitectura de Seguridad y Gobierno, Riesgo y Cumplimiento. Contribuirá a la respuesta a incidentes, la gestión de riesgos, el cumplimiento normativo y la integración de herramientas de seguridad, garantizando al mismo tiempo el cumplimiento de las mejores prácticas en nuestros entornos en la nube y locales. **Sobre el equipo** Nuestro equipo de ciberseguridad está distribuido por todo el mundo, con miembros en América del Norte, Europa y Asia. El puesto de ingeniero de ciberseguridad formará parte del equipo de seguridad de producto. Este puesto reportará al gerente de ciberseguridad con sede en América del Norte y colaborará estrechamente con otros equipos de seguridad, equipos de producto y partes interesadas internas para apoyar nuestras iniciativas de seguridad y mantener una sólida postura de seguridad. **Beneficios** Serbia: * Vacaciones: 25 días de permiso remunerado al año. * Seguro médico privado. * Comida pagada. * Bonificación anual. * Plan anual de méritos. * Plataforma My Learning. * Pase Fit Pass. * Seguro de vida. * Seguro contra accidentes. * Bicicletas corporativas disponibles para alquiler gratuito. * Distintos beneficios ofrecidos por la oficina de Barcelona. **Horario laboral** Se trata de un puesto permanente a tiempo completo, con horario principal dentro de la zona horaria CET. Es un puesto híbrido: se espera que trabaje tres días cada dos semanas en nuestra oficina de Belgrado. * Distintos horarios laborales ofrecidos por la oficina de Barcelona. **Tenga en cuenta que solo se contactará a los candidatos preseleccionados.** \#LI\-Híbrido En Clarivate, nos comprometemos a ofrecer oportunidades de empleo equitativas a todas las personas calificadas en cuanto al reclutamiento, la remuneración, la promoción, la formación y demás términos, condiciones y privilegios laborales. Cumplimos con las leyes y regulaciones aplicables sobre no discriminación en todas nuestras ubicaciones.