Company Description SGS Brightsight forma parte de SGS, empresa líder mundial en ensayos, inspección y certificación. En SGS Brightsight, ayudamos a las empresas a preparar sus productos y cumplir con las últimas normativas y requisitos de seguridad. Con más de 35 años de experiencia en la evaluación de productos de TI en diferentes industrias, evaluamos estos productos contra los requisitos establecidos por esquemas gubernamentales y privados. SGS Brightsight ha sido un laboratorio de hardware de Common Criteria y EMVCo desde 2002.
Job Description Estamos buscando un profesional altamente calificado y orientado al detalle para unirse a nuestro equipo como Ingeniero de Seguridad. Como tal, será responsable de evaluar y valorar la funcionalidad de seguridad de los productos de tecnología de la información basados en estándares como es Common Criteria. Su función consistirá en la realización de evaluaciones exhaustivas, el análisis de la documentación de seguridad y la realización de informes y recomendaciones detallados. Colaborará estrechamente con equipos multifuncionales y contribuirá a la mejora general de la seguridad y el cumplimiento de los productos. Buscamos personas con pasión por la seguridad. Te unirás a un equipo multidisciplinar para ejecutar evaluaciones de seguridad sobre productos de última generación como, entorno de ejecución de confianza, hipervisores, sistemas operativos, inteligencia artificial, dispositivos de red, gestores de claves, módulos de seguridad de hardware, etc.
Responsabilidades Realizar evaluaciones exhaustivas de los productos de tecnología de la información basados en el estándar Common Criteria. Revisar y analizar la documentación de seguridad, incluidas las políticas de seguridad, las especificaciones y los planes de prueba. Realizar evaluaciones exhaustivas de la funcionalidad de seguridad, el análisis de vulnerabilidades y las prácticas de gestión de riesgos. Utilizar herramientas, metodologías y marcos de ensayo para evaluar la seguridad de los productos. Colaborar con los equipos de desarrollo de productos para identificar posibles vulnerabilidades de seguridad y proponer estrategias de mitigación. Preparar informes de evaluación detallados en los que se describan los hallazgos, análisis y recomendaciones. Mantenerse actualizado sobre los últimos desarrollos en el campo de los criterios comunes y las metodologías de evaluación de seguridad. Colaborar con evaluadores, proveedores y clientes externos para garantizar el cumplimiento de las normas correspondientes. Participar en la mejora y desarrollo de los procesos de evaluación, metodologías y mejores prácticas. Proporcionar orientación y apoyo a los equipos internos de gobierno. Qualifications Preferencia Tener una licenciatura o maestría en un campo de ingeniería (informática, telecomunicaciones, electrónica, física, matemáticas). Tener fuertes habilidades analíticas y de resolución de problemas con atención al detalle. Capaz de trabajar de manera efectiva tanto de forma independiente como colaborativa en un entorno de equipo. Tener fuertes habilidades organizativas con la capacidad de priorizar tareas y cumplir con los plazos. Deseado Sólida comprensión de los principios de seguridad, algoritmos criptográficos y protocolos de seguridad. Conocimiento/experiencia en ISO27001, Common Criteria, SESIP, PSA, CSA, LINCE, NESAS, PCI. Conocimiento/experiencia en Smartcards, HSM, ARM, criptografía, web, tecnologías de red. Experiencia en la realización de evaluaciones de seguridad, evaluaciones de vulnerabilidad o pruebas de penetración. Additional Information SGS Brightsight ofrece un programa de formación exhaustivo, desde el nivel básico hasta el nivel experto. Ofrecemos un entorno de trabajo de apoyo que fomenta el crecimiento y el desarrollo profesional. Ofrecemos un paquete salarial competitivo basado en el candidato.
En SGS Brightsight:
Formarás parte de un equipo multicultural con compañeros altamente cualificados y motivados de todo el mundo. Trabajarás para el laboratorio líder mundial en evaluaciones de seguridad. Trabajarás con los principales desarrolladores en sus últimas innovaciones. Disfrutarás de un ambiente de trabajo informal e intelectualmente desafiante.
#J-18808-Ljbffr