Ingeniero de cumplimiento de seguridad DevSecops

Indra Avitech GmbH busca un/a Ingeniero/a de Seguridad DevSecOps que desarrolle soluciones en infraestructuras críticas de transportes. El candidato ideal tendrá experiencia sólida en auditorías técnicas, ciberseguridad y un conocimiento exhaustivo de normativas de seguridad. Ofrecemos flexibilidad, proyectos innovadores y oportunidades de crecimiento profesional en un entorno colaborativo, asegurando que nuestros empleados puedan influir en proyectos importantes a nivel global., * Diseñar y configurar soluciones en infraestructuras críticas de transportes.

• Realizar auditorías internas y externas para evaluar el cumplimiento de normativas.
• Desarrollar y aplicar políticas de seguridad para entornos de microservicios., * Diseñarás, desarrollarás y configurarás soluciones que se despliegan en entornos de infraestructuras críticas de transportes (carreteras, puertos y aeropuertos) en España, Países Europeos, LATAM, EEUU y Australia.
• Darás soporte en la ejecución de auditorías internas y externas para evaluar el nivel de cumplimiento de las normativas y buenas prácticas de aplicación y colaborarás con el resto de áreas técnicas involucradas a nivel de desarrollo, sistemas y comunicaciones para asegurar la correcta implementación de los procesos, auditorías y controles de seguridad necesarios para proteger nuestras soluciones.
• Desarrollarás y aplicarás políticas de seguridad para entornos de microservicios y contenedores (como Docker)., * Revisión de tu perfil: Evaluamos tu experiencia y habilidades para determinar si encajas con lo que buscamos.
• Primera toma de contacto (5-10 min): Si recibes una llamada de un número desconocido, será una conversación rápida para conocerte y resolver cualquier duda.
• Entrevista técnica: Te reunirás con el equipo, quienes te explicarán el proyecto y las tareas diarias. También exploraremos tus conocimientos técnicos. Además, te realizaremos breves pruebas de competencias psicológicas e inglés (si es necesario).
• Entrevista con el equipo de atracción de talento: Queremos que nos conozcas mejor como empresa: valores, modelo de carrera, habilidades para que tanto tú como el equipo puedan analizar si hay match.

• Experiencia en auditorías técnicas y pruebas de penetración.
• Conocimiento avanzado en normativas de seguridad ISO 27001, NIST, ENS, PCI-DSS.
• Capacidad para realizar análisis forense y respuesta a incidentes., Ciberseguridad Auditorías técnicas Pruebas de penetración Monitorización de seguridad SIEM Identificación de vulnerabilidades Análisis forense Redacción de informes técnicos Colaboración con equipos de desarrollo, 1. Profesional especializado en ciberseguridad con sólida experiencia en auditorías técnicas y pruebas de penetración (pentesting).

2. Conocimiento avanzado en normativas de seguridad (ISO 27001, NIST, ENS, PCI-DSS).
3. Conocimiento de herramientas de monitorización de seguridad SIEM.
4. Dominio de herramientas como Burp Suite, Nessus, Metasploit, Nmap, Wireshark y Kali Linux.
5. Capacidad para identificar vulnerabilidades en sistemas, redes u aplicaciones.
6. Experiencia en redacción de informes técnicos con hallazgos, riesgos y recomendaciones.
7. Habilidad para realizar análisis forense y responder ante incidentes de seguridad.
8. Certificaciones relevantes como CEH, OSCP, CISSP o similares.
9. Colaboración intensa con los equipos de desarrollo y sistemas para implementar medidas correctivas.

Horarios flexibles Ambiente cercano y transparente Participación en proyectos innovadores Feedback constante y formación continua, * Flexibilidad y Autonomía: Horarios flexibles para adaptar la entrada y salida del trabajo.

• Ambiente Cercano y Transparente: Comunicación directa con responsables y compañeros.
• Proyectos Innovadores: Participación en iniciativas tecnológicas de alto nivel, a nivel nacional e internacional.
• Trabajo en Equipo: Colaboración en un entorno cercano y dispuesto a ayudar.
• Crecimiento Profesional: Feedback constante y valoración de logros anuales.
• Estabilidad y Futuro: Participación en proyectos a largo plazo con una empresa líder.
• Impacto Global: Oportunidad de influir en proyectos internacionales importantes.
• Movilidad Nacional e Internacional: Posibilidad de expandir tu carrera dentro y fuera de España.
• Formación Continua: Acceso a formación constante a través de Open University y Udemy for Business.

En Indra Group, protegemos lo que más importa. Somos una empresa multinacional española de tecnología y consultoría que desarrolla sistemas y servicios avanzados en áreas como Defensa, Espacio, Movilidad y Tráfico Aéreo. Nuestro propósito es ofrecer servicios de alto valor tecnológico para nuestros clientes en todo el mundo. ¡Trabaja con nosotros en Indra Mobility! La división clave centrada en ofrecer soluciones tecnológicas innovadoras para el sector del transporte y la movilidad. A través de esta oportunidad, formarás parte de un equipo multidisciplinar donde trabajarás como INGENIERO/A DE SEGURIDAD DEVSECOPS cuyo trabajo estaría principalmente enfocado en la aplicación de las normativas y buenas prácticas de referencia en ofertas y proyectos desarrollados por el mercado de Transportes de Indra.