Security
Ingeniero/a de Seguridad
Si un analista de seguridad vigila los incendios, un ingeniero de seguridad construye los sistemas que hacen que sea más difícil que se inicien. El trabajo es arquitectónico: diseñar redes de confianza cero, endurecer tuberías de CI/CD contra ataques a la cadena de suministro, elegir primitivas criptográficas de las que no te arrepientas en cinco años.
Sostienes una mentalidad adversarial en una mano y empatía por el flujo de trabajo del desarrollador en la otra, porque los controles que los ingenieros evitan no son realmente controles. Marcos como OWASP y el catálogo MITRE ATT&CK te dan un lenguaje compartido con el resto del campo.
A los estudiantes atraídos por este camino normalmente les gustaban más los acertijos en un CTF que los premios. El crecimiento viene de ser dueño de un entorno de producción real y escribir el informe post-mortem cuando algo que pasaste por alto salió mal.
Skills you'll need
- AnalysisIntermedioNuevo
Auditoría de seguridad WiFi en sucursales de aseguradora
Con autorización formal y dispositivos aprobados (Pixel 7 con airodump-ng + Pi4 + alfa AWUS036ACM), audita 30 sucursales (5 ciudades, mezcla urbano/rural). Evalúa: WPA3 vs WPA2,…
- Wireless Security
- Vulnerability Assessment
- Wpa2 Wpa3
Network Security - AnalysisIntermedioNuevo
Investigación forense tras un ransomware en planta eléctrica
Recibirás 3 imágenes forenses de servidores cifrados, 48 horas de PCAP perimetral, logs de Active Directory y exportes de EDR (Endpoint Detection and Response — detección y resp…
- Digital Forensics
- Respuesta A Incidentes
- Active Directory
Cyber-Physical and Cybercrime Topics - DesignIntermedioNuevo
Diseño Threat Model STRIDE para una Plataforma de Pagos B2B en Buenos Aires
Recibes diseño técnico del módulo (microservicio en Go + Postgres + Kafka, integración con Pix sandbox y proveedor de tarjetas, frontend React). Conduce sesión 1 (DFD de nivel 0…
- Modelado De Amenazas
- STRIDE
- DiseñO Seguro
Software Security - CodeIntermedioNuevo
Gestión de secretos y rotación para SaaS regulado
Despliega Vault en Kubernetes (modo HA con 3 réplicas) y configura motores de secretos (KV v2 para estáticos, database para dinámicos con rotación cada 24 horas). Integra con Ex…
- Secrets Management
- Vault
- OrquestacióN Con Kubernetes
DevOps and Secure Deployment Practice your coursework on real scenarios.
Every challenge is shaped from real-world context — not generic exercises. The work mirrors what your degree prepares you for.
Why Ewance
- DesignIntermedioNuevo
Diseñar la rotación de claves de cifrado en una banca privada en Madrid
Diseña la arquitectura con: (1) Key Encryption Key (KEK) maestra en KMS (AWS KMS, HashiCorp Vault o similar), (2) Data Encryption Keys (DEKs) derivadas con HKDF por dataset, (3)…
- Key Management
- Symmetric Crypto
- Key Derivation
Applied Cryptography - CodeIntermedioNuevo
Defensa DDoS aplicativa para juego online en lanzamiento
Diseña arquitectura de defensa: (1) Cloud Armor + adaptive protection en GCP, (2) WAF con OWASP CRS + 8 reglas custom para los endpoints de matchmaking, (3) rate limiting adapta…
- Ddos Defense
- Waf
- Rate Limiting
Network Security - AnalysisIntermedioNuevo
Auditoría de licencias OSS y supply-chain en backend de neobanco
Genera SBOM con CycloneDX o syft, audita licencias con license-checker + ScanCode toolkit, prioriza por riesgo (AGPL en backend cerrado es bloqueante; MIT no). Audita salud de p…
- Software Supply Chain
- Open Source Licensing
- Sbom
Open Source Contribution and Maintainership - CodeIntermedioNuevo
Publicar estadísticas hospitalarias con privacidad diferencial
Selecciona 12 estadísticas agregadas a publicar y modela su sensibilidad. Diseña un mecanismo DP global (Laplace o Gaussian) que asigne un presupuesto total ε = 1 por mes entre …
- Differential Privacy
- Privacy Regulation
- Secure Computation
Privacy-Enhancing Technologies - Browse challenges
Explore role
Product Manager
Ship product that solves real user problems. Combine user research, prototyping, and stakeholder alignment to turn ambiguous briefs into measurable wins — the role at the centre of modern software teams.
- DesignIntermedioNuevo
Diseñar un servicio de comunicación anónima para periodismo de investigación
Analiza el modelo de amenazas: adversarios incluyen gobiernos con capacidad de vigilancia, ISPs cooperativos y compromiso interno. Compara SecureDrop, OnionShare y un diseño pro…
- Anonymous Communication
- Privacy Enhancing Tech
- Tor
Privacy-Enhancing Technologies - CodeIntermedioNuevo
Implementar API empresarial OAuth2 + RBAC para SaaS B2B
Diseña el modelo RBAC: tenants, roles (admin, manager, viewer), permisos (lectura, escritura, exportación). Implementa el authorization server en Node.js con node-oidc-provider …
- Oauth2
- Rbac
- Nodejs
Enterprise and Business Software Engineering - AnalysisIntermedioNuevo
Modelo de amenazas SCADA para una planta minera de cobre
Revisa los diagramas de red provistos (actual y propuesto), el inventario de activos (aproximadamente 220 PLCs (Programmable Logic Controllers — controladores lógicos programabl…
- Modelado De Amenazas
- Ics Security
- Scada
Cyber-Physical and Cybercrime Topics - CodeIntermedioNuevo
SBOM y SLSA Nivel 3 en una InsurTech de Madrid
Recibes 3 servicios críticos (Node.js, Python, Go) en GitHub con GitHub Actions. Genera SBOM con CycloneDX para cada release (Syft + jq para validar). Firma artefactos con cosig…
- Supply Chain Security
- Sbom
- Slsa
Software Security Build a verifiable portfolio.
Submissions become evidence. Reviewers with shipping experience score against a rubric; the result becomes a credential anyone can verify.
Why Ewance
- CodeIntermedioNuevo
Endurecimiento TLS/PKI del perímetro web de un banco regional
Audita los 38 dominios con SSLLabs, testssl.sh y nmap; clasifica hallazgos por severidad. Define el estándar TLS/PKI interno (versiones, suites cifrado, HSTS, OCSP must-staple, …
- Tls
- Pki
- Certificate Management
Network Security - DesignIntermedioNuevo
Endurecimiento de seguridad IoT para medidores hídricos inteligentes
Recibirás la arquitectura desplegada (medidores LoRaWAN, gateways, servidor de red, plataforma de aplicación), 3 firmwares de medidor para análisis y exportes de la consola LoRa…
- Iot Security
- Lorawan
- Key Management
Cyber-Physical and Cybercrime Topics - CodeIntermedioNuevo
Auditoría SAST y Pipeline Seguro para una FinTech de Pagos en Bilbao
Recibes 4 repositorios (Java Spring Boot, Node.js, Python, Go) con alrededor de 380.000 líneas combinadas. Configura Semgrep (rulepack pci-dss + p/owasp-top-ten) y CodeQL para l…
- AnáLisis EstáTico
- Sast
- Secure Coding
Software Security - CodeIntermedioNuevo
Implementar firmas digitales para facturación electrónica en España
Implementa un módulo que: (1) cargue certificados X.509 desde tarjeta DNI-e/FNMT (PKCS#11) o desde keystore software, (2) genere firma XAdES-B-T sobre el XML Facturae con sellad…
- Digital Signatures
- Public Key Crypto
- Pki
Applied Cryptography
Cómo funciona
Del briefing al certificado, en seis pasos.
Paso 01
Explora retos alineados con tus estudios.
Paso 02
Acepta el que encaja con tus metas.
Paso 03
Trabájalo con la guía del AI Copilot.
Paso 04
Envíalo para una evaluación estructurada.
Paso 05
Consigue una credencial verificada.
Paso 06
Añádela a LinkedIn con un solo clic.
Equipos del sector tras una década de briefings prácticos
¿Reclutando de este grupo?
Patrocina un reto y conoce candidatos a través de su trabajo real.
Los equipos de la industria pueden diseñar briefings en torno a las habilidades que buscan, y evaluar a los estudiantes por entregables puntuados con rúbrica — no por currículums.
Las habilidades y disciplinas mostradas en esta página provienen del catálogo de retos de Ewance. Cuando el salario mediano anual para este rol esté disponible vía Adzuna, se mostrará arriba con el tamaño de la muestra y el país.
Retrato: Foto de amin naderloei en Unsplash.