Investigador Joven

Estamos buscando una persona que nos ayude a seguir abriendo camino en la investigación aplicada a al ámbito de sistemas digitales ciberseguros para productos conectados!!

Formarás parte del equipo de Sistemas Digitales Ciberseguros y tendrás la oportunidad de investigar en nuevos mecanismos y soluciones que integren la seguridad en todo el ciclo de vida del producto : desde la arquitectura y el desarrollo hasta la operación en entornos Cloud e IoT. Buscamos personas creativas, con ganas de desarrollar nuevas tecnologías de ciberseguridad y aplicarlas en servicios y productos reales con el objetivo de construir ecosistemas resilientes y confiables para sectores como industria, energía, transporte y salud.

Trabajarás en proyectos reales con empresas líderes, combinando investigación aplicada y transferencia tecnológica, y podrás poner a prueba tus desarrollos en entornos avanzados, con equipamiento especializado y metodologías reconocidas internacionalmente.

¿Formarás parte de un equipo joven, profesional y cercano, con compañeros de gran trayectoria y experiencia en el sector, en el que se respira y se palpa la tecnología del futuro.?

Tendrás a tu disposición equipamiento altamente especializado, en un laboratorio de ciberseguridad puntero.?

Podrás acceder a formación técnica permanente de gran calidad.?

Proyecto de desarrollo profesional individualizado.?

Un contrato indefinido de lunes a viernes con horario flexible y un calendario muy atractivo.?

Posibilidad de teletrabajar hasta 2 días a la semana e incluso un tercer día en alguna de nuestras sedes (Bilbao y Donostia) más cercanas a tu domicilio.

PKI, OTA y APIs de producto :

Asegurar actualizaciones OTA y configuración con verificación de integridad y rollback controlado.

Proteger APIs y microservicios (OAuth2 / OIDC, service mesh, WAF / API Gateway).

Arquitectura y plataforma seguras :

Diseñar arquitecturas seguras para plataformas de producto (cloud / edge / IoT), con requisitos, modelado de amenazas y controles security?by?design.

Operativizar la seguridad en cloud (identidad y acceso, segmentación, hardening, baselines reutilizables) y gestionar vulnerabilidades y exposición con priorización basada en riesgo.

Aplicar IA Generativa (LLM / RAG) para aceleración de análisis (resúmenes de incidentes, generación de playbooks y consultas semánticas a datos de seguridad) con guardrails anti prompt?injection, filtrado de datos sensibles y control de alucinaciones.

Industrializar IA en plataforma (LLMOps / MLOps) : feature stores, model registry, canary / blue?green, shadow deployments y telemetría de calidad / deriva.

Seguridad de Agentic AI : tool sandboxing, principio de mínimos privilegios, rate?limiting, safe tool invocation, políticas de acceso a datos y trazabilidad completa de acciones del agente.

Evaluación continua : red teaming de modelos, adversarial testing, evals de robustez / fiabilidad, y cartas del sistema / modelo (system / model cards) para uso responsable.

Gobernanza de datos y modelos : linaje de conjuntos de datos, anonimización / seudonimización, control de PII, gestión de datasets de entrenamiento / prueba y control de versiones de modelos y prompts.

Herramientas internas para ciclo de vida seguro : generación automática de evidencias de cumplimiento (trazabilidad de requisitos, pruebas, attestations, artefactos SBOM / ?model cards?), revisión de prompt policies y monitoreo en producción (deriva, drift de datos y concept drift).

Seguridad de la cadena de suministro de IA : escaneo de dependencias, firma / atestado de modelos y artifacts, control de integridad y repositorios confiables.

Una filosofía de trabajo que apuesta por la excelencia, cercanía y autonomía.

Para disfrutar en este equipo necesitarás :

~ Grado en Informática, Telecomunicaciones o similar; se valora máster en Ciberseguridad o Inteligencia Artificial.

~ Conocimientos en ciberseguridad, arquitecturas seguras, DevSecOps y plataformas cloud / IoT.

~ Programación en lenguajes habituales (p. ej., Python, GO, Java) y manejo de entornos CI / CD.

~ Nivel alto de inglés y capacidad para trabajar en equipo multidisciplinar.

~ Se valorará experiencia en IA aplicada a ciberseguridad, IA generativa y herramientas para ciclo de vida seguro de IA.

~ Valoramos positivamente la posesión de un doctorado (PhD).?

~¡¡Muchas ganas de aprender constantemente y afrontar nuevos retos!!