Security
Ingeniero/a de Seguridad
Si un analista de seguridad vigila los incendios, un ingeniero de seguridad construye los sistemas que hacen que sea más difícil que se inicien. El trabajo es arquitectónico: diseñar redes de confianza cero, endurecer tuberías de CI/CD contra ataques a la cadena de suministro, elegir primitivas criptográficas de las que no te arrepientas en cinco años.
Sostienes una mentalidad adversarial en una mano y empatía por el flujo de trabajo del desarrollador en la otra, porque los controles que los ingenieros evitan no son realmente controles. Marcos como OWASP y el catálogo MITRE ATT&CK te dan un lenguaje compartido con el resto del campo.
A los estudiantes atraídos por este camino normalmente les gustaban más los acertijos en un CTF que los premios. El crecimiento viene de ser dueño de un entorno de producción real y escribir el informe post-mortem cuando algo que pasaste por alto salió mal.
Skills you'll need
- CodeIntermedioNuevo
Auditoría SAST y Pipeline Seguro para una FinTech de Pagos en Bilbao
Recibes 4 repositorios (Java Spring Boot, Node.js, Python, Go) con alrededor de 380.000 líneas combinadas. Configura Semgrep (rulepack pci-dss + p/owasp-top-ten) y CodeQL para l…
- AnáLisis EstáTico
- Sast
- Secure Coding
Software Security - CodeIntermedioNuevo
Gestión de secretos y rotación para SaaS regulado
Despliega Vault en Kubernetes (modo HA con 3 réplicas) y configura motores de secretos (KV v2 para estáticos, database para dinámicos con rotación cada 24 horas). Integra con Ex…
- Secrets Management
- Vault
- OrquestacióN Con Kubernetes
DevOps and Secure Deployment - ResearchSéniorNuevo
Explotación y Mitigación de Vulnerabilidad de Kernel en Banca de Inversión en Madrid
Recibes el código fuente del módulo vulnerable, una máquina virtual aislada con Linux 6.6 y simbología completa de depuración. Reproduce el use-after-free, diseña una primitiva …
- Kernel Exploitation
- Use After Free
- Linux Kernel
Computer Systems Security - AnalysisIntermedioNuevo
Modelo de amenazas SCADA para una planta minera de cobre
Revisa los diagramas de red provistos (actual y propuesto), el inventario de activos (aproximadamente 220 PLCs (Programmable Logic Controllers — controladores lógicos programabl…
- Modelado De Amenazas
- Ics Security
- Scada
Cyber-Physical and Cybercrime Topics Practice your coursework on real scenarios.
Every challenge is shaped from real-world context — not generic exercises. The work mirrors what your degree prepares you for.
Why Ewance
- CodeIntermedioNuevo
Implementar firmas digitales para facturación electrónica en España
Implementa un módulo que: (1) cargue certificados X.509 desde tarjeta DNI-e/FNMT (PKCS#11) o desde keystore software, (2) genere firma XAdES-B-T sobre el XML Facturae con sellad…
- Digital Signatures
- Public Key Crypto
- Pki
Applied Cryptography - AnalysisPrincipianteNuevo
Auditoría de Control de Acceso para Backoffice de Aseguradora en Madrid
Recibes un volcado anonimizado de 1.400 usuarios internos, 86 roles y 320 permisos, además de los procesos de negocio documentados de siniestros y suscripción. Construye una mat…
- Access Control
- Rbac
- Least Privilege
Introduction to Computer Security - DesignSéniorNuevo
Diseñar el cifrado de extremo a extremo para una HealthTech en CDMX
Modela el threat model considerando: insider en la base de datos, compromiso parcial del cliente, pérdida de dispositivo. Diseña el esquema usando X3DH para key agreement inicia…
- Key Exchange
- Symmetric Crypto
- Digital Signatures
Applied Cryptography - AnalysisIntermedioNuevo
Investigación forense tras un ransomware en planta eléctrica
Recibirás 3 imágenes forenses de servidores cifrados, 48 horas de PCAP perimetral, logs de Active Directory y exportes de EDR (Endpoint Detection and Response — detección y resp…
- Digital Forensics
- Respuesta A Incidentes
- Active Directory
Cyber-Physical and Cybercrime Topics - Browse challenges
Explore role
Product Manager
Ship product that solves real user problems. Combine user research, prototyping, and stakeholder alignment to turn ambiguous briefs into measurable wins — the role at the centre of modern software teams.
- AnalysisSéniorNuevo
Auditar la economía de un protocolo DeFi de lending en CDMX
Estudia la documentación + contratos del protocolo. Modela la curva de tasas de interés (utilization rate → borrow rate → supply rate) y el mecanismo de liquidación. Simula al m…
- Defi
- Smart Contracts
- Security Auditing
Blockchain and Decentralized Systems Engineering - CodeSéniorNuevo
Diseño de detección de intrusión en datacenter de operador móvil
Analiza 30 días de tráfico capturado y catálogo de alertas actual. Diseña una arquitectura layered: Suricata para firmas conocidas (filtrado fino con thresholds), Zeek para anál…
- Intrusion Detection
- Suricata
- Zeek
Network Security - AnalysisSéniorNuevo
Auditar el protocolo de autenticación de una app fintech de Buenos Aires
Estudia la documentación del protocolo + el código relevante (export anonimizado). Modela el threat model considerando: SIM swap, atacante en red, malware en dispositivo, inside…
- Protocol Analysis
- Authentication Protocols
- Modelado De Amenazas
Applied Cryptography - CodeSéniorNuevo
Hardening Memory-Safety y Migración Parcial a Rust en una HealthTech de Santiago
Identifica los 4 módulos críticos (parser de señales, gestor de buffers DMA, capa de comunicación BLE, gestor de criptografía) con análisis estático + análisis de CVEs histórica…
- Memory Safety
- Competencia En Lenguajes De Sistemas (Go, Rust, C++)
- Ffi
Software Security Build a verifiable portfolio.
Submissions become evidence. Reviewers with shipping experience score against a rubric; the result becomes a credential anyone can verify.
Why Ewance
- CodePrincipianteNuevo
Gestión de secretos sealed-secrets para fintech mexicana
Audita los 14 servicios y clasifica secretos (credenciales DB, API keys externas, certificados, JWT signing keys). Decide entre Sealed Secrets y External Secrets Operator con cr…
- Sealed Secrets
- External Secrets
- OrquestacióN Con Kubernetes
GitOps and Continuous Delivery - ResearchPrincipianteNuevo
Estudio de caso sobre la economía del cibercrimen en LATAM
Trabajarás solo con OSINT (Open-Source INTelligence — inteligencia de fuentes abiertas): reportes públicos de empresas de seguridad, denuncias judiciales accesibles, informes de…
- Osint
- Threat Intelligence
- Cybercrime Economics
Cyber-Physical and Cybercrime Topics - ResearchSéniorNuevo
Análisis de seguridad de un protocolo IoT propietario
Recibes la especificación del protocolo (38 páginas), 2 dispositivos de prueba y captura de tráfico real (1 semana, anonimizada). Analiza formalmente: autenticación, integridad …
- Protocol Analysis
- Iot Security
- Cryptography
Network Security - CodeSéniorNuevo
Implementar consulta privada con SMPC para benchmark salarial
Selecciona un protocolo SMPC adecuado (secret sharing aditivo + comparación de Yao, o un framework como MP-SPDZ o EMP-toolkit). Implementa el cálculo de percentiles para 12 comb…
- Secure Computation
- Smpc
- Cryptography
Privacy-Enhancing Technologies - ResearchPrincipianteNuevo
Análisis de Vulnerabilidad Web en E-commerce de Moda en Arteixo
Recibes acceso a un entorno staging del buscador interno (Java Spring Boot + PostgreSQL + Elasticsearch) y el reporte original del investigador. Reproduce el vector usando sqlma…
- Vulnerability Analysis
- SQL Injection
- Web Security
Introduction to Computer Security - CodePrincipianteNuevo
Análisis de SQL injection en bootcamp de programación
Construye una aplicación web simple (login, búsqueda, listado de productos) con 6 vulnerabilidades específicas de SQL injection: bypass de login con tautología, UNION-based para…
- SQL Injection
- Parameterized Queries
- Web Security
Introduction to Database Systems - ResearchSéniorNuevo
Análisis Forense de Compromiso en Consultoría de Ciberseguridad en Madrid
Recibes imágenes de disco (4 servidores Windows 2019 + 1 controlador de dominio), capturas de tráfico de la red interna de los últimos 14 días y exportaciones de log de Microsof…
- Digital Forensics
- Respuesta A Incidentes
- MITRE Attack
Computer Systems Security - DesignIntermedioNuevo
Endurecimiento de seguridad IoT para medidores hídricos inteligentes
Recibirás la arquitectura desplegada (medidores LoRaWAN, gateways, servidor de red, plataforma de aplicación), 3 firmwares de medidor para análisis y exportes de la consola LoRa…
- Iot Security
- Lorawan
- Key Management
Cyber-Physical and Cybercrime Topics - DesignIntermedioNuevo
Diseñar la rotación de claves de cifrado en una banca privada en Madrid
Diseña la arquitectura con: (1) Key Encryption Key (KEK) maestra en KMS (AWS KMS, HashiCorp Vault o similar), (2) Data Encryption Keys (DEKs) derivadas con HKDF por dataset, (3)…
- Key Management
- Symmetric Crypto
- Key Derivation
Applied Cryptography - DesignIntermedioNuevo
Diseñar un servicio de comunicación anónima para periodismo de investigación
Analiza el modelo de amenazas: adversarios incluyen gobiernos con capacidad de vigilancia, ISPs cooperativos y compromiso interno. Compara SecureDrop, OnionShare y un diseño pro…
- Anonymous Communication
- Privacy Enhancing Tech
- Tor
Privacy-Enhancing Technologies - CodeSéniorNuevo
Bootloader OTA seguro para dispositivo médico portátil
Diseña el esquema de claves (firma ECDSA P-256, raíz de confianza en flash protegida). Implementa el bootloader en C sobre nRF5340 o STM32H5 con dual-bank flash, verificación de…
- Secure Boot
- Ota Updates
- Embedded C
Embedded Systems Engineering - AnalysisIntermedioNuevo
Auditoría de seguridad WiFi en sucursales de aseguradora
Con autorización formal y dispositivos aprobados (Pixel 7 con airodump-ng + Pi4 + alfa AWUS036ACM), audita 30 sucursales (5 ciudades, mezcla urbano/rural). Evalúa: WPA3 vs WPA2,…
- Wireless Security
- Vulnerability Assessment
- Wpa2 Wpa3
Network Security - AnalysisIntermedioNuevo
Auditoría de licencias OSS y supply-chain en backend de neobanco
Genera SBOM con CycloneDX o syft, audita licencias con license-checker + ScanCode toolkit, prioriza por riesgo (AGPL en backend cerrado es bloqueante; MIT no). Audita salud de p…
- Software Supply Chain
- Open Source Licensing
- Sbom
Open Source Contribution and Maintainership - AnalysisPrincipianteNuevo
Auditar prácticas de tratamiento de datos frente al RGPD
Mapea los flujos de datos personales actuales (Record of Processing Activities — RoPA): qué se recoge, dónde se almacena, con quién se comparte, cuánto tiempo se retiene. Entrev…
- Privacy Regulation
- Data Privacy
- Compliance
Privacy-Enhancing Technologies - ResearchSéniorNuevo
Investigar un esquema híbrido post-cuántico para una telco
Selecciona 3 esquemas para evaluar: (1) X25519 puro (baseline), (2) X25519+ML-KEM-768 híbrido (RFC draft), (3) X25519+ML-KEM-1024 híbrido. Monta un harness de evaluación con Ope…
- Post Quantum Crypto
- Key Exchange
- Secure Protocols
Applied Cryptography - CodeIntermedioNuevo
SBOM y SLSA Nivel 3 en una InsurTech de Madrid
Recibes 3 servicios críticos (Node.js, Python, Go) en GitHub con GitHub Actions. Genera SBOM con CycloneDX para cada release (Syft + jq para validar). Firma artefactos con cosig…
- Supply Chain Security
- Sbom
- Slsa
Software Security - DesignIntermedioNuevo
Diseño Threat Model STRIDE para una Plataforma de Pagos B2B en Buenos Aires
Recibes diseño técnico del módulo (microservicio en Go + Postgres + Kafka, integración con Pix sandbox y proveedor de tarjetas, frontend React). Conduce sesión 1 (DFD de nivel 0…
- Modelado De Amenazas
- STRIDE
- DiseñO Seguro
Software Security - AnalysisSéniorNuevo
Pen Testing de Seguridad Wi-Fi en una Cadena Hotelera en Cancún
Con autorización escrita: realiza assessment con auditoría de configuración (cifrado, segmentación, captive portal), detección de rogue Access Points (AP) con Kismet, pruebas de…
- Wifi Security
- Penetration Testing
- Wpa3
Wireless and Mobile Networks - CodeSéniorNuevo
Fuzzing Dirigido sobre Parser de Recetas en una HealthTech de São Paulo
Recibes el parser (12.000 líneas de C compatibles con C11) y un corpus inicial de 240 archivos válidos. Construye los harnesses para AFL++, libFuzzer y honggfuzz, con sanitizers…
- Fuzzing
- Memory Safety
- C Programming
Software Security - AnalysisPrincipianteNuevo
Modelo de Amenazas para App Móvil de Banca Minorista en Bilbao
Recibes el diagrama de arquitectura propuesto (cliente móvil, gateway API, servicio de identidad con OpenID Connect, servicio core bancario, base de datos PostgreSQL) y la docum…
- Modelado De Amenazas
- STRIDE
- Mobile Security
Introduction to Computer Security - CodeIntermedioNuevo
Defensa DDoS aplicativa para juego online en lanzamiento
Diseña arquitectura de defensa: (1) Cloud Armor + adaptive protection en GCP, (2) WAF con OWASP CRS + 8 reglas custom para los endpoints de matchmaking, (3) rate limiting adapta…
- Ddos Defense
- Waf
- Rate Limiting
Network Security - CodeIntermedioNuevo
Publicar estadísticas hospitalarias con privacidad diferencial
Selecciona 12 estadísticas agregadas a publicar y modela su sensibilidad. Diseña un mecanismo DP global (Laplace o Gaussian) que asigne un presupuesto total ε = 1 por mes entre …
- Differential Privacy
- Privacy Regulation
- Secure Computation
Privacy-Enhancing Technologies - CodeIntermedioNuevo
Implementar API empresarial OAuth2 + RBAC para SaaS B2B
Diseña el modelo RBAC: tenants, roles (admin, manager, viewer), permisos (lectura, escritura, exportación). Implementa el authorization server en Node.js con node-oidc-provider …
- Oauth2
- Rbac
- Nodejs
Enterprise and Business Software Engineering - CodePrincipianteNuevo
Lógica combinacional para módulo de seguridad en cerradura inteligente
Diseña en VHDL: comparador seguro (constant-time) para PIN de 6 dígitos, interfaz I2C esclava para recibir hash de huella desde el sensor, comparador de token NFC y máquina de e…
- Vhdl
- Secure Hardware
- Constant Time Comparison
Digital Systems Design - CodeSéniorNuevo
Reglas IDS para una flota de PLCs en planta automotriz
Analiza los archivos PCAP (Packet Capture — captura de paquetes) provistos de 3 plantas cliente anonimizadas, cubriendo ventanas de operación normal y 2 ventanas de simulación r…
- Intrusion Detection
- Suricata
- Ics Security
Cyber-Physical and Cybercrime Topics - CodeIntermedioNuevo
Endurecimiento TLS/PKI del perímetro web de un banco regional
Audita los 38 dominios con SSLLabs, testssl.sh y nmap; clasifica hallazgos por severidad. Define el estándar TLS/PKI interno (versiones, suites cifrado, HSTS, OCSP must-staple, …
- Tls
- Pki
- Certificate Management
Network Security
Cómo funciona
Del briefing al certificado, en seis pasos.
Paso 01
Explora retos alineados con tus estudios.
Paso 02
Acepta el que encaja con tus metas.
Paso 03
Trabájalo con la guía del AI Copilot.
Paso 04
Envíalo para una evaluación estructurada.
Paso 05
Consigue una credencial verificada.
Paso 06
Añádela a LinkedIn con un solo clic.
Equipos del sector tras una década de briefings prácticos
¿Reclutando de este grupo?
Patrocina un reto y conoce candidatos a través de su trabajo real.
Los equipos de la industria pueden diseñar briefings en torno a las habilidades que buscan, y evaluar a los estudiantes por entregables puntuados con rúbrica — no por currículums.
Las habilidades y disciplinas mostradas en esta página provienen del catálogo de retos de Ewance. Cuando el salario mediano anual para este rol esté disponible vía Adzuna, se mostrará arriba con el tamaño de la muestra y el país.
Retrato: Foto de amin naderloei en Unsplash.