Ingeniero de Seguridad (Presencial)/Cyber Security Engineer

Company Description

SGS Brightsight forma parte de SGS, empresa líder mundial en ensayos, inspección y certificación. En SGS Brightsight, ayudamos a las empresas a preparar sus productos y cumplir con las últimas normativas y requisitos de seguridad. Con más de 35 años de experiencia en la evaluación de productos de TI en diferentes industrias, evaluamos estos productos contra los requisitos establecidos por esquemas gubernamentales y privados. SGS Brightsight ha sido un laboratorio de hardware de Common Criteria y EMVCo desde 2002.

SGS Brightsight is part of SGS – the world's leading testing, inspection and certification company. At SGS Brightsight, we support companies in getting their products ready and in compliance with the latest security regulations and requirements. With over 35 years of experience in evaluating IT products in different industries, we evaluate these products against requirements set by governmental and private schemes. SGS Brightsight has been a Common Criteria and EMVCo hardware lab since 2002.

Job Description

Estamos buscando un profesional altamente calificado y orientado al detalle para unirse a nuestro equipo como Ingeniero de Seguridad. Como tal, será responsable de evaluar y valorar la funcionalidad de seguridad de los productos de tecnología de la información basados en estándares como es Common Criteria. Su función consistirá en la realización de evaluaciones exhaustivas, el análisis de la documentación de seguridad y la realización de informes y recomendaciones detallados. Colaborará estrechamente con equipos multifuncionales y contribuirá a la mejora general de la seguridad y el cumplimiento de los productos. Buscamos personas con pasión por la seguridad. Te unirás a un equipo multidisciplinar para ejecutar evaluaciones de seguridad sobre productos de última generación como, entorno de ejecución de confianza, hipervisores, sistemas operativos, inteligencia artificial, dispositivos de red, gestores de claves, módulos de seguridad de hardware, etc.

We are seeking a highly skilled and detail-oriented professional to join our team as a Cyber Security Consultant. As a Cyber Security Consultant, you will be responsible for evaluating and assessing the security functionality of information technology products based on the Common Criteria standard. Your role will involve conducting thorough evaluations, analyzing security documentation and providing detailed reports and recommendations. You will collaborate closely with cross functional teams and contribute to the overall improvement of product security and compliance. We are looking for people with a fascination for IT security. You will join a multidisciplinary team to execute security evaluations on state-of-the-art products such as, trusted execution environment, hypervisor, real time operating systems, artificial intelligence, secure elements, network devices, key managers, hardware security modules etc.

Responsabilidades

• Realizar evaluaciones exhaustivas de los productos de tecnología de la información basados en el estándar Common Criteria.
• Revisar y analizar la documentación de seguridad, incluidas las políticas de seguridad, las especificaciones y los planes de prueba.
• Realizar evaluaciones exhaustivas de la funcionalidad de seguridad, el análisis de vulnerabilidades y las prácticas de gestión de riesgos.
• Utilizar herramientas, metodologías y marcos de ensayo para evaluar la seguridad de los productos
• Colaborar con los equipos de desarrollo de productos para identificar posibles vulnerabilidades de seguridad y proponer estrategias de mitigación.
• Preparar informes de evaluación detallados en los que se describan los hallazgos, análisis y recomendaciones. Mantenerse actualizado sobre los últimos desarrollos en el campo de los criterios comunes y las metodologías de evaluación de seguridad.
• Colaborar con evaluadores, proveedores y clientes externos para garantizar el cumplimiento de las normas correspondientes.
• Participar en la mejora y desarrollo de los procesos de evaluación, metodologías y mejores prácticas. Proporcionar orientación y apoyo a los equipos internos de gobierno.

Responsibilities 

• Perform comprehensive evaluations of information technology products based on the Common Criteria standard
• Review and analyze security documentation, including security policies, specifications and test plans
• Conduct thorough assessments of security functionality, vulnerability analysis and risk management practices
• Utilize testing tools, methodologies and frameworks to assess the security of products
• Collaborate with product development teams to identify potential security vulnerabilities and propose mitigation strategies
• Prepare detailed evaluation reports outlining findings, analysis and recommendations Stay updated on the latest developments in the field of Common Criteria and security evaluation methodologies
• Collaborate with external evaluators, vendors and clients to ensure compliance with relevant standards
• Participate in the improvement and development of evaluation processes, methodologies and best practices Provide guidance and support to internal teams reg

Qualifications

Preferencia

• Tener una licenciatura o maestría en un campo de ingeniería (informática, telecomunicaciones, electrónica, física, matemáticas).
• Tener fuertes habilidades analíticas y de resolución de problemas con atención al detalle.
• Capaz de trabajar de manera efectiva tanto de forma independiente como colaborativa en un entorno de equipo.
• Tener fuertes habilidades organizativas con la capacidad de priorizar tareas y cumplir con los plazos.

Must 

• You have a Bachelor's or Master's degree in a technical field of study (computer science, telecommunications, electronics, physics, mathematics)
• You have strong analytical and problem solving skills with attention to detail
• You can work effectively both independently and collaboratively in a team environment
• You have strong organizational skills with the ability to prioritize tasks and meet deadlines You have English language skills

Deseado

• Sólida comprensión de los principios de seguridad, algoritmos criptográficos y protocolos de seguridad.
• Conocimiento/experiencia en ISO27001, Common Criteria, SESIP, PSA, CSA, LINCE, NESAS, PCI.
• Conocimiento/experiencia en Smartcards, HSM, ARM, criptografía, web, tecnologías de red.
• Experiencia en la realización de evaluaciones de seguridad, evaluaciones de vulnerabilidad o pruebas de penetración.

Desired 

• Solid understanding of security principles, cryptographic algorithms and security protocols
• Knowledge/experience in ISO27001, Common Criteria, SESIP, PSA, CSA, LINCE, NESAS, PCI
• Knowledge/experience in Smartcards, HSM, ARM, cryptography, web, networking technologies
• Experience in conducting security evaluations, vulnerability assessments or penetration testing

Additional Information

SGS Brightsight ofrece un programa de formación exhaustivo, desde el nivel básico hasta el nivel experto. Ofrecemos un entorno de trabajo de apoyo que fomenta el crecimiento y el desarrollo profesional. Ofrecemos un paquete salarial competitivo basado en el candidato.

En SGS Brightsight:

• Formarás parte de un equipo multicultural con compañeros altamente cualificados y motivados de todo el mundo.
• Trabajarás para el laboratorio líder mundial en evaluaciones de seguridad.
• Trabajarás con los principales desarrolladores en sus últimas innovaciones.

• Disfrutarás de un ambiente de trabajo informal e intelectualmente desafiante.

SGS Brightsight provides a very good training program, from the basics to expert level We offer a supportive work environment that fosters professional growth and development We offer a competitive salary package based on the candidate.

At SGS Brightsight you will:

• Be part of a multicultural team with highly motivated colleagues from all over the world
• Work for the recognized global leader in security evaluations
• Work with all major developers on their latest innovations
• Enjoy an informal and intellectually challenging work environment