Job Search and Career Advice Platform

Detection Engineer

Sé de los primeros solicitantes.
Solo para miembros registrados
Vigo
EUR 28.000 - 38.000
Sé de los primeros solicitantes.
Hace 2 días
Descripción del empleo

OFERTA DE EMPLEO

¿Posee las habilidades y la experiencia adecuadas para este puesto? Siga leyendo para descubrirlo y envíe su solicitud.

DETÉCTION ENGINEER

Compañía: DEFION (antes INCIDE)

Ubicación: Barcelona / Teletrabajo

Fecha oferta: 28 / 10 / 2025

Número de puestos: 1

Rango salarial: 28k-38k (en función de experiencia y capacidad)

SOBRE DEFION

En DEFION, llevamos desde 2005 protegiendo organizaciones con soluciones avanzadas de ciberseguridad. Somos referentes en respuesta a incidentes, análisis forense digital, servicios gestionados, inteligencia de amenazas y proyectos ofensivos (Red & Purple Team).

Nuestro equipo técnico está formado por profesionales altamente cualificados, con experiencia real en entornos complejos y críticos. Trabajamos con tecnología puntera, metodologías ágiles, automatización y un enfoque colaborativo que potencia el crecimiento técnico y profesional.

Con presencia internacional y en plena expansión, en DEFION apostamos por el talento, la formación continua y el desarrollo de carrera.

En DEFION te estás buscando generar y aplicar en detecciones efectivas.

FUNCIÓN Y RESPONSABILIDADES

Diseñar, desarrollar y afinar reglas de detección en plataformas como SIEM, EDR y XDR, mejorando así las capacidades de detección y respuesta ante incidentes.

Analizar resultados de simulaciones de atacantes para detectar deficiencias en los controles de seguridad.

Elaborar estrategias de detección y mitigación de amenazas.

Automatizar y optimizar procesos mediante la creación de herramientas y scripts que agilicen tanto la evaluación de seguridad como la generación de informes.

REQUISITOS

  • Grado en Ingeniería o campo relacionado en ciberseguridad o experiencia profesional equivalente demostrable.
  • 2 años de experiencia como Ingeniero de detección con creación y/o optimización de alertas en plataformas SIEM y/o EDR, con conocimiento en KQL de Microsoft y CQL de CrowdStrike.
  • Profundo conocimiento de logs, telemetría y eventos de Windows, especializada en la identificación y análisis de tácticas y técnicas adversariales.
  • Sólida comprensión de tácticas, técnicas y procedimientos (TTPs) de adversarios basados en MITRE ATT&CK.
  • Experiencia en plataformas SIEM y EDR como Microsoft Sentinel, CrowdStrike, Cortex, Splunk, Elastic ELK, LogRhythm, QRadar, Chronicle o Wazuh, entre otras.
  • Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.
  • Conocimientos en administración de sistemas Windows y UNIX/Linux.
  • Conocimiento sólido de redes y protocolos de comunicación (TCP/IP, DHCP, DNS).
  • Mentalidad Purple: capacidad para pensar como adversario (Red Team) y mejorar defensa (Blue Team).
  • Capacidad para comunicarse en inglés de manera clara y efectiva en entornos técnicos y equipos internacionales.
  • Habilidades analíticas, organizativas y creativas con atención al detalle y capacidad para resolver problemas complejos.
  • Se valorará formación especializada como certificaciones y máster en ciberseguridad.

QUÉ OFRECEMOS

  • Formar parte de un equipo internacional, joven y dinámico con excelente ambiente de trabajo.
  • Colaboración estrecha con el Red Team y el Blue Team para estar al día de ataques reales y técnicas adversariales novedosas.
  • Formación continua interna y externa, certificaciones y asistencia a congresos anuales.
  • Plan de carrera profesional personalizado basado en tus intereses y evolución.
  • Flexibilidad para teletrabajo o acceso a cómodas oficinas en Barcelona.
  • Facilidades para la conciliación laboral y personal.
  • Jornada intensiva en verano.
  • Plan de retribución flexible con tarjeta de restaurante, transporte, guardería y formación; Mutua de salud.

PLAN DE RETRIBUCIÓN FLEXIBLE

Incluye beneficios a través de tarjeta de restaurante, transporte, guardería y formación. Mutua de salud.

xcskxlj