Detection & Simulation Engineer

OFERTA DE EMPLEO : DETECTION & SIMULATION ENGINEER COMPAÑÍA : INCIDE UBICACIÓN : Barcelona / Teletrabajo FECHA OFERTA : 21 / 05 / 2025 NÚMERO DE PUESTOS : 1 PUESTO : Detection & Simulation Engineer RANGO SALARIAL : 28k-38k (en función de experiencia y capacidad) FUNCIONES Y RESPONSABILIDADES : Como Simulation & Detection Engineer, desempeñarás un papel crucial en la evaluación y mejora del perfil de seguridad de nuestros clientes. Combinarás enfoques ofensivos y defensivos para detectar y contrarrestar amenazas avanzadas. Tus responsabilidades principales serán : Operar, perfeccionar y administrar herramientas de Simulación de Brechas y Ataques (BAS), evaluando así la eficacia de los controles de seguridad existentes. Seleccionar y replicar amenazas y tácticas avanzadas de adversarios según la matriz de MITRE ATT&CK, para probar las defensas de nuestros clientes contra escenarios de ataques reales. Analizar los resultados de las simulaciones para detectar deficiencias en los controles de seguridad y áreas de mejora. Elaborar estrategias de detección y mitigación de amenazas. Diseñar, desarrollar y afinar reglas de detección en plataformas como SIEM, EDR y XDR, mejorando así las capacidades de detección y respuesta ante incidentes. Automatizar y optimizar procesos mediante la creación de herramientas y scripts que agilicen tanto la evaluación de seguridad como la generación de informes. REQUISITOS Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia profesional equivalente demostrable. 1 o 2 años de experiencia en una o más de las siguientes funciones : Simulación adversarial o uso de plataformas BAS (AttackIQ, Caldera, Cymulate, Pentera, SafeBreach, u otras soluciones). Ingeniero de detección creando alertas en plataformas SIEM y / o EDR. Analista de SOC . Profundo conocimiento de logs y eventos de Windows , con especialización en la identificación y análisis de tácticas y técnicas adversariales para la detección proactiva de amenazas. Sólida comprensión de tácticas, técnicas y procedimientos (TTPs) de adversarios basados en MITRE ATT&CK. Experiencia en plataformas SIEM y EDR como CrowdStrike, Cortex, Splunk, Elastic ELK, LogRhythm, MS Sentinel, QRadar, Chronicle o Wazuh, entre otras. Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas. Conocimientos en administración de sistemas Windows y UNIX / Linux. Conocimiento sólido de redes y protocolos de comunicación, incluyendo TCP / IP, DHCP, DNS, y otros protocolos fundamentales. Mentalidad Purple : Capacidad para pensar como un adversario (Red Team) y, a la vez, mejorar la defensa (Blue Team). Capacidad para comunicarse en inglés de manera clara y efectiva en entornos técnicos y con equipos internacionales. Habilidades analíticas, organizativas y creativas , con atención al detalle, capacidad para detectar anomalías y resolver problemas complejos. Se valorará formación especializada como certificaciones y Máster en el ámbito de la ciberseguridad. QUÉ OFRECEMOS Formación continua tanto interna como externa, para mantenerte siempre actualizado. Colaboración estrecha con el Red Team y el Blue Team para estar al día de ataques reales y las técnicas adversariales más novedosas, así como tener al alcance distintas tecnologías de detección como SIEMs u otras herramientas de seguridad. Formar parte de un equipo joven y dinámico y en un excelente ambiente de trabajo . Formar parte de un entorno internacional , colaborando con empresas del grupo, intercambiando conocimientos y ampliando tu experiencia profesional. Plan de carrera profesional personalizado , diseñado en función de tus intereses y evolución, asegurando tu crecimiento dentro de la empresa. Facilidades para la conciliación laboral y personal. Flexibilidad para teletrabajo o acceso a cómodas oficinas en una ubicación céntrica en Barcelona. Horario flexible. Plan de Retribución Flexible , que incluye beneficios a través de tarjeta de restaurante, transporte, guardería y formación. Mutua de salud. RESUMEN INCIDE es una compañía proveedora de servicios de seguridad defensiva y ofensiva (DFIR y Red Team) con base en Barcelona y 20 años de experiencia. Utilizamos esta experiencia y conocimiento acumulado para prestar a nuestros clientes servicios en las áreas de seguridad preventiva, defensiva y ofensiva. De esta manera, les ayudamos mediante nuestros servicios de Detección y Respuesta (MDR), Threat Intelligence, Detection Engineering, Security Control Validation, Managed Threat Hunting y Respuesta a Incidentes de Seguridad. En el área ofensiva prestamos servicios de Pentest y Red Team para la validación de las configuraciones, procedimientos y adecuado uso de las tecnologías de protección.