La Fundación para el Desarrollo y la Innovación Tecnológica (Funditec) es un centro tecnológico sin ánimo de lucro ubicado en Madrid. Funditec juega un papel clave en la cadena de valor del desarrollo tecnológico ofreciendo proyectos de I + D sostenibles y seguros a sus clientes y socios industriales de acuerdo con las necesidades económicas y sociales actuales. Funditec desarrolla proyectos innovadores en nuestras propias instalaciones de laboratorio en tres áreas estratégicas: Materiales Avanzados, Agroalimentación y Transformación Digital.

Actualmente buscamos Investigador/a Senior en Ciberseguridad para el área de Transformación Digital

Las principales funciones para llevar a cabo serán:

• Gestión de proyectos de I+D+i nacionales y europeos sobre Ciberseguridad en el área de la Transformación Digital: desarrollo de ideas o concepto de soluciones innovadoras, redacción de propuestas, confección de presupuestos, liderazgo técnico en el desarrollo de soluciones software en el equipo de trabajo, reuniones técnicas con clientes y socios, manejo de bibliografía científica y de herramientas de desarrollo de software.
• Desarrollo a nivel de prueba de concepto de prototipos (PoC) no comercializables o cercano a mercado, para soluciones de identidad, respuesta a incidentes y monitorización, protocolos de compartición y trazabilidad de activos de forma segura, soluciones digitales de protección de datos y regulación en el contexto de la ciberseguridad aplicados en diversos verticales del negocio del departamento de digital: cadena de valor en sistemas de economía circular, sistemas de salud electrónica (e-health), Energía, Movilidad, Infraestructuras críticas o Industria 4.0.

Formación y requisitos del puesto:

• Titulación superior, preferentemente en Ing. Telecomunicación, Ing. Informática, o similar.
• PhD en una aplicación o caso de uso relacionado con Ciberseguridad (detección de anomalías, estadística).
• Publicaciones en conferencias y revistas. En temáticas de Ciberseguridad de sistemas digitales, incluyendo los sistemas distribuidos, la identidad auto soberana, detección de incidentes o amenazas, envenenamiento de datos en entornos de datos federados como los Espacios de Datos europeos o sistemas críticos (e.j. DNS).

Formación complementaria:

• Máster de Ciberseguridad, orientado a Ingeniería de Sistemas Distribuidos y Redes Seguras para el desarrollo de componentes software y arquitecturas de sistemas distribuidos seguros.
• Certificaciones de ciberseguridad y conocimientos de directivas: sobre ENISA la directiva NIS o similar sobre políticas de seguridad en ingeniería e investigación de sistemas distribuidos para la protección de datos sensibles, además de la adquisición de capacidades de ciberseguridad en entornos críticos o sensibles.

Experiencia:

• 2+ años en ejecución de proyectos de I+D, algunos de los cuales relacionados con Ciberseguridad.
• Se valorará haber sido Postdoc o liderado proyectos y propuestas nacionales y/o europeas a nivel Postdoctorado o laboratorios industriales de R&D.

Idiomas:

• Inglés/español, hablado y escrito, nivel alto.

Informática:

• Dominio de uno o varios lenguajes comúnmente utilizados en Sistemas Distribuidos: Java, C, Go, Javascript.
• Dominio de varias herramientas de ciberseguridad típicamente incluidas en Kali Linux, Tails, Ubuntu, FreeBSD.
• Conocimientos avanzados de seguridad en sistemas operativos Linux y Windows.
• Conocimientos avanzados de seguridad de redes: router, cortafuegos, IDS/IPS, NAC, SIEM, IPSec & WireGuard, Wireshark para nivel de análisis de trazas y de controles de acceso y autenticación en sistemas distribuidos.
• Conocimientos de análisis de riesgos y modelado de amenazas con herramientas de ciberseguridad.
• Experto en sistemas de respuesta a incidentes tipo CSIRT, SIEM y bases de datos tipo OSINT como MISP, MITRE, STIX, CVE para monitorización de amenazas y vulnerabilidades como posibles fugas de información, phishing para sistemas críticos o entornos Zero-Trust.
• Familiarizado con herramientas de análisis de malware estático/dinámico como Ghidra o Metasploit para pen-testing si es posible es un extra.

Interesados contactar a: rrhh@funditec.es