Una empresa con sede en EE. UU., que ayuda a los fabricantes de automóviles a asegurarse de que sus vehículos puedan actualizarse continuamente, mientras ofrece información basada en datos que mejora el rendimiento, la seguridad, la funcionalidad y la fiabilidad del vehículo, está buscando un ingeniero de seguridad en la nube. El candidato seleccionado tendrá la tarea de implementar protocolos de seguridad efectivos, medidas de protección de datos y soluciones de almacenamiento. La compañía está transformando la industria de la tecnología automotriz mediante la creación de un ecosistema futurista de automóviles conectados para la gestión de grandes cantidades de software, datos y diagnósticos de vehículos e IoT. Logró recaudar con éxito más de 82 millones de dólares durante su ronda de financiación de la Serie B.
Responsabilidades:
- Asistir en la definición de la hoja de ruta de seguridad de los productos y brindar especificaciones de productos de seguridad, incluidos los requisitos, el diseño y los planes de prueba
- Apoyar el análisis de amenazas y evaluación de riesgos (TARA) para el equipo de software/nube
- Implementar controles dentro de canalizaciones de CI/CD para SAST, DAST y análisis de librerías de terceros
- Realizar, revisar y priorizar la remediación en el entorno de la nube, incluida la infraestructura y las librerías de terceros
- Analizar los puntos de entrada de los ataques de ciberseguridad y evaluar el riesgo frente al impacto
- Trabajar con el equipo de software para implementar requisitos de ciberseguridad y evaluar informes de análisis de software y pruebas
- Realizar un análisis competitivo de las tecnologías de seguridad, tanto en el campo automotriz como en el de la electrónica de consumo
Requerimientos:
- Licenciatura o Maestría en Ingeniería, Informática (o experiencia equivalente)
- Al menos 3 años o más de experiencia relevante como ingeniero de software
- Experiencia comprobable en el diseño de redes, sistemas y arquitecturas de aplicaciones seguras
- Experiencia previa en la planificación y el desarrollo de políticas, procedimientos y estándares de seguridad
- Comprensión sólida de sistemas operativos, tecnologías de red e implementaciones específicas, especialmente desde una perspectiva de la seguridad informática
- Conocimiento práctico de la infraestructura de clave pública (PKI) en entornos medianos a grandes para incluir la gestión de claves, certificados digitales y firmas digitales en los certificados de servidores y dispositivos
- Experiencia en la gestión de suites de cifrado y en el impacto de los diferentes estándares de certificados
- Fluidez en inglés oral y escrito