Simulation & Detection Engineer - Plaza Catalunya - DEFION Security Spain
Descripción
OFERTA DE EMPLEO :
SIMULATION & DETECTION ENGINEER
¿Quiere presentar una candidatura?
Asegúrese de que su CV está actualizado y luego lea atentamente las siguientes especificaciones del puesto antes de solicitar.
UBICACIÓN :
Barcelona / Teletrabajo
RANGO SALARIAL :
28k-38k (en función de experiencia y capacidad)
Somos referentes en respuesta a incidentes, análisis forense digital, servicios gestionados, inteligencia de amenazas y proyectos ofensivos (Red & Purple Team) .
Con presencia internacional y en plena expansión, en DEFION apostamos por el talento, la formación continua y el desarrollo de carrera.
Como parte de nuestros servicios de Security Control Validation y Detection Engineering, buscamos perfiles con experiencia en simulación de amenazas, configuración de entornos de laboratorio, análisis de resultados de pruebas y diseño de reglas de detección en EDR/XDR/SIEM .
También tendrás un rol clave en la automatización de procesos de seguridad y en la comunicación con clientes para convertir los hallazgos en planes de mejora efectivos.
Como Simulation & Detection Engineer , desempeñarás un papel crucial en la evaluación y mejora del perfil de seguridad de nuestros clientes.
Seleccionar y replicar amenazas y tácticas avanzadas de adversarios según la matriz de MITRE ATT&CK, para probar las defensas de nuestros clientes contra escenarios de ataques reales.
Diseñar, desarrollar y afinar reglas de detección en plataformas como SIEM, EDR y XDR, mejorando así las capacidades de detección y respuesta ante incidentes.
Elaborar reportes técnicos y ejecutivos para clientes , comunicando hallazgos, riesgos y recomendaciones de mejora.Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia profesional equivalente demostrable.
~2 ó 3 años de experiencia en una o más de las siguientes funciones: Simulación adversarial o uso de plataformas BAS (AttackIQ, Caldera, Cymulate, Pentera, SafeBreach, u otras soluciones) / Ingeniero de detección creando alertas en plataformas SIEM y/o EDR.
~ Profundo conocimiento de logs y eventos de Windows , con especialización en la identificación y análisis de tácticas y técnicas adversariales para la detección proactiva de amenazas.
~ Experiencia en plataformas SIEM y EDR como CrowdStrike, Cortex, Splunk, Elastic ELK, LogRhythm, MS Sentinel, QRadar, Chronicle o Wazuh, entre otras.
~ Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.
~ Conocimientos en administración de sistemas Windows y UNIX/Linux.
~ Mentalidad Purple :
Capacidad para pensar como un adversario (Red Team) y, a la vez, mejorar la defensa (Blue Team).
~ Capacidad para comunicarse en inglés de manera clara y efectiva en entornos técnicos y con equipos internacionales.
~ Habilidades analíticas, organizativas y creativas , con atención al detalle, capacidad para detectar anomalías y resolver problemas complejos.
~ Se valorará formación especializada como certificaciones y Máster en el ámbito de la ciberseguridad.
Formar parte de un equipo internacional, joven y dinámico y en un excelente ambiente de trabajo.
Colaboración estrecha con el Red Team y el Blue Team para estar al día de ataques reales y las técnicas adversariales más novedosas, así como tener al alcance distintas tecnologías de detección como EDR, SIEMs, ciberinteligencia u otras herramientas de seguridad.
Formación continua tanto interna como externa, para mantenerte siempre actualizado (certificaciones y asistencia a congresos anuales).Flexibilidad para teletrabajo o acceso a cómodas oficinas en Barcelona.
Facilidades para la conciliación laboral y personal.
Jornada intensiva en verano. xugodme
Plan de Retribución Flexible , que incluye beneficios a través de tarjeta de restaurante, transporte, guardería y formación.