Security Analyst

Sé de los primeros solicitantes.
Solo para miembros registrados
Barcelona
EUR 28.000 - 38.000
Sé de los primeros solicitantes.
Ayer
Descripción del empleo

Overview

OFERTA DE EMPLEO :

Security Analyst - Detection Engineering Specialist

COMPAÑÍA : INCIDE

UBICACIÓN : Barcelona / Teletrabajo

FECHA OFERTA : 25 / 08 / 2025

NÚMERO DE PUESTOS : 1

RANGO SALARIAL : 28k-38k (en función de experiencia y capacidad)

SOBRE INCIDE: En INCIDE, llevamos desde 2005 protegiendo organizaciones con soluciones avanzadas de ciberseguridad. Somos referentes en respuesta a incidentes, análisis forense digital, servicios gestionados, inteligencia de amenazas y proyectos ofensivos (Red & Purple Team). Nuestro equipo técnico está formado por profesionales altamente cualificados, con experiencia real en entornos complejos y críticos. Trabajamos con tecnología puntera, metodologías ágiles, automatización y un enfoque colaborativo que potencia el crecimiento técnico y profesional. Con presencia internacional y en plena expansión, en INCIDE apostamos por el talento, la formación continua y el desarrollo de carrera.

Aquí no solo consumirás inteligencia: la generarás y aplicarás en detecciones efectivas. Trabajarás en un equipo multidisciplinar, transformando los hallazgos de proyectos ofensivos reales en reglas de detección. Como parte de nuestro servicio de Detection Engineering y MDR-Extended, buscamos perfiles con experiencia en creación de reglas (EDR / XDR / SIEM), detección basada en comportamiento y análisis de TTPs. Si te apasiona diseñar detecciones que marquen la diferencia, en INCIDE te estamos buscando.

Funciones y responsabilidades

Como Detection Engineer, tendrás un papel clave en fortalecer la seguridad de nuestros clientes. Pondrás en práctica tu conocimiento sobre técnicas y tácticas adversariales para diseñar y desarrollar reglas de detección avanzadas que permitan identificar y responder eficazmente a amenazas de seguridad.

  • Diseñar, desarrollar y afinar reglas de detección en plataformas como SIEM, EDR y XDR, mejorando así las capacidades de detección y respuesta ante incidentes.
  • Analizar resultados de simulaciones de atacantes para detectar deficiencias en los controles de seguridad.
  • Elaborar estrategias de detección y mitigación de amenazas.
  • Automatizar y optimizar procesos mediante la creación de herramientas y scripts que agilicen tanto la evaluación de seguridad como la generación de informes.

Requisitos

  • Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia profesional equivalente demostrable.
  • 1 ó 2 años de experiencia en una o más de las siguientes funciones: Analista de SOC o Ingeniero de detección con experiencia en la creación y/o optimización de alertas en plataformas SIEM y/o EDR, concretamente con conocimiento en CrowdStrike Query Language (CQL) y Kusto Query Language (KQL) de Microsoft.
  • Profundo conocimiento de logs, telemetría y eventos de Windows, con especialización en la identificación y análisis de tácticas y técnicas adversariales para la detección proactiva de amenazas.
  • Sólida comprensión de MITRE ATT&CK (TTPs).
  • Experiencia en plataformas SIEM y EDR como CrowdStrike, Microsoft Sentinel, Cortex, Splunk, Elastic ELK, LogRhythm, QRadar, Chronicle o Wazuh, entre otras.
  • Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.
  • Conocimientos en administración de sistemas Windows y UNIX / Linux.
  • Conocimiento sólido de redes y protocolos de comunicación (TCP / IP, DHCP, DNS, etc.).
  • Mentalidad Purple: capacidad para pensar como adversario (Red Team) y, a la vez, mejorar la defensa (Blue Team).
  • Capacidad para comunicarse en inglés de manera clara y efectiva en entornos técnicos y con equipos internacionales.
  • Habilidades analíticas, organizativas y creativas, con atención al detalle y capacidad para detectar anomalías y resolver problemas complejos.
  • Se valorará formación especializada como certificaciones y Máster en ciberseguridad.

Qué ofrecemos

  • Formar parte de un equipo internacional, joven y dinámico y en un excelente ambiente de trabajo.
  • Colaboración estrecha con el Red Team y el Blue Team para estar al día de ataques reales y técnicas adversariales, así como acceder a distintas tecnologías de detección (EDR, SIEM, ciberinteligencia u otras).
  • Formación continua (interna y externa) y certificaciones para mantenerte actualizado.
  • Plan de carrera profesional personalizado según tus intereses y evolución dentro de la empresa.
  • Flexibilidad para teletrabajo o acceso a oficinas en Barcelona.
  • Facilidades para la conciliación laboral y personal.
  • Jornada intensiva en verano.
  • Plan de Retribución Flexible con beneficios (tarjeta de restaurante, transporte, guardería y formación).
  • Mutua de salud.
Síguenos
JobLeads Youtube ProfileJobLeads Linkedin ProfileJobLeads Instagram ProfileJobLeads Facebook ProfileJobLeads Twitter AccountJobLeads Xing Profile
Empresa
Servicios
Recursos gratuitos
Ayuda

© JobLeads 2007 - 2025 | Todos los derechos reservados