Detection & Simulation Engineer

UBICACIÓN : Barcelona / Teletrabajo

RANGO SALARIAL : 28k-38k (en función de experiencia y capacidad)

Como Simulation & Detection Engineer, desempeñarás un papel crucial en la evaluación y mejora del perfil de seguridad de nuestros clientes. Combinarás enfoques ofensivos y defensivos para detectar y contrarrestar amenazas avanzadas. Tus responsabilidades principales serán :

• Operar, perfeccionar y administrar herramientas de Simulación de Brechas y Ataques (BAS), evaluando así la eficacia de los controles de seguridad existentes.
• Seleccionar y replicar amenazas y tácticas avanzadas de adversarios según la matriz de MITRE ATT&CK, para probar las defensas de nuestros clientes contra escenarios de ataques reales.
• Analizar los resultados de las simulaciones para detectar deficiencias en los controles de seguridad y áreas de mejora.
• Elaborar estrategias de detección y mitigación de amenazas.
• Diseñar, desarrollar y afinar reglas de detección en plataformas como SIEM, EDR y XDR, mejorando así las capacidades de detección y respuesta ante incidentes.
• Automatizar y optimizar procesos mediante la creación de herramientas y scripts que agilicen tanto la evaluación de seguridad como la generación de informes.
• Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia profesional equivalente demostrable.
• 1 o 2 años de experiencia en una o más de las siguientes funciones :

Simulación adversarial o uso de plataformas BAS (AttackIQ, Caldera, Cymulate, Pentera, SafeBreach, u otras soluciones).

Ingeniero de detección creando alertas en plataformas SIEM y / o EDR.

Analista de SOC .

• Profundo conocimiento de logs y eventos de Windows , con especialización en la identificación y análisis de tácticas y técnicas adversariales para la detección proactiva de amenazas.
• Sólida comprensión de tácticas, técnicas y procedimientos (TTPs) de adversarios basados en MITRE ATT&CK.
• Experiencia en plataformas SIEM y EDR como CrowdStrike, Cortex, Splunk, Elastic ELK, LogRhythm, MS Sentinel, QRadar, Chronicle o Wazuh, entre otras.
• Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.
• Conocimientos en administración de sistemas Windows y UNIX / Linux.
• Conocimiento sólido de redes y protocolos de comunicación, incluyendo TCP / IP, DHCP, DNS, y otros protocolos fundamentales.
• Mentalidad Purple : Capacidad para pensar como un adversario (Red Team) y, a la vez, mejorar la defensa (Blue Team).
• Capacidad para comunicarse en inglés de manera clara y efectiva en entornos técnicos y con equipos internacionales.
• Habilidades analíticas, organizativas y creativas , con atención al detalle, capacidad para detectar anomalías y resolver problemas complejos.
• Se valorará formación especializada como certificaciones y Máster en el ámbito de la ciberseguridad.
• Colaboración estrecha con el Red Team y el Blue Team para estar al día de ataques reales y las técnicas adversariales más novedosas, así como tener al alcance distintas tecnologías de detección como SIEMs u otras herramientas de seguridad.
• Formar parte de un equipo joven y dinámico y en un excelente ambiente de trabajo .
• Formar parte de un entorno internacional , colaborando con empresas del grupo, intercambiando conocimientos y ampliando tu experiencia profesional.
• Plan de carrera profesional personalizado , diseñado en función de tus intereses y evolución, asegurando tu crecimiento dentro de la empresa.
• Facilidades para la conciliación laboral y personal.
• Flexibilidad para teletrabajo o acceso a cómodas oficinas en una ubicación céntrica en Barcelona.
• Horario flexible.
• Plan de Retribución Flexible , que incluye beneficios a través de tarjeta de restaurante, transporte, guardería y formación.
• Mutua de salud.

INCIDE es una compañía proveedora de servicios de seguridad defensiva y ofensiva (DFIR y Red Team) con base en Barcelona y 20 años de experiencia. Utilizamos esta experiencia y conocimiento acumulado para prestar a nuestros clientes servicios en las áreas de seguridad preventiva, defensiva y ofensiva. De esta manera, les ayudamos mediante nuestros servicios de Detección y Respuesta (MDR), Threat Intelligence, Detection Engineering, Security Control Validation, Managed Threat Hunting y Respuesta a Incidentes de Seguridad. En el área ofensiva prestamos servicios de Pentest y Red Team para la validación de las configuraciones, procedimientos y adecuado uso de las tecnologías de protección.