JCC - Ingeniero de Seguridad IoT

Responsabilidades principales:

Ejecutar y mantener escaneos de vulnerabilidades sobre dispositivos y plataformas IoT con herramientas como Tenable, Claroty, Nozomi o similares.

Analizar resultados, clasificar riesgos y proponer acciones de mitigación junto a los responsables técnicos.

Colaborar en la revisión de configuraciones seguras (hardening) en gateways, routers y sistemas..

Apoyar en la detección y correlación de eventos IoT, identificando comportamientos anómalos.

Participar en la evaluación de nuevos dispositivos o proyectos IoT, verificando el cumplimiento de controles básicos de seguridad (credenciales, cifrado, actualizaciones).

Mantener actualizado el inventario de dispositivos conectados y apoyar en la gestión de parches.

Documentar hallazgos y elaborar informes técnicos y de seguimiento.

Conocimientos técnicos requeridos:

Fundamentos de redes IP y segmentación segura.

Conocimientos básicos de protocolos IoT más comunes (MQTT, CoAP, Modbus/TCP).

Familiaridad con tecnologías de edge y cloud IoT (Azure IoT, AWS IoT, etc.)

Experiencia práctica con alguna herramienta de gestión de vulnerabilidades o visibilidad de activos IoT/OT (Tenable.ot, Claroty, Nozomi, Forescout, Nessus, OpenVAS).

Conocimientos básicos en herramientas de análisis de tráfico o diagnóstico (Wireshark, Nmap).

Deseable: familiaridad con soluciones SIEM o EDR.

Conocimientos generales de marcos como ENS, NIS2, OWASP IoT Top 10.

Formación y certificaciones recomendadas

Grado o FP Superior en Informática, Telecomunicaciones, Ciberseguridad o similar.

Valorable formación específica en seguridad de redes o IoT.

Certificaciones valoradas (no obligatorias): CompTIA Security+, CEH, Tenable Certified Operator, o cursos de Claroty/Nozomi.