Engineer (Implementation)

DETECTION ENGINEER

UBICACIÓN

Barcelona / Teletrabajo

RANGO SALARIAL: 28k-38k

Somos referentes en respuesta a incidentes, análisis forense digital, servicios gestionados, inteligencia de amenazas y proyectos ofensivos (Red & Purple Team).

Nuestro equipo técnico está formado por profesionales altamente cualificados, con experiencia real en entornos complejos y críticos. Trabajamos con tecnología puntera, metodologías ágiles, automatización y un enfoque colaborativo que potencia el crecimiento técnico y profesional.

Con presencia internacional y en plena expansión, en DEFION apostamos por el talento, la formación continua y el desarrollo de carrera. Trabajarás en un equipo multidisciplinar, transformando los hallazgos de proyectos ofensivos reales en reglas de detección.

Como parte de nuestro servicio de Detection Engineering MDR-Extended, buscamos perfiles con experiencia en creación de reglas (EDR / XDR / SIEM), detección basada en comportamiento y análisis de TTPs.

Como Detection Engineer, tendrás un papel clave en fortalecer la seguridad de nuestros clientes. Pondrás en práctica tu conocimiento sobre técnicas y tácticas adversariales para diseñar y desarrollar reglas de detección avanzadas que permitan identificar y responder eficazmente a amenazas de seguridad. Diseñar, desarrollar y afinar reglas de detección en plataformas como SIEM, EDR y XDR, mejorando así las capacidades de detección y respuesta ante incidentes.

• Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia profesional equivalente demostrable.
• 1 ó 2 años de experiencia en una o más de las siguientes funciones: ingeniero de detección o analista de SOC con experiencia en la creación y / o optimización de alertas en plataformas SIEM y / o EDR, concretamente con conocimiento en lenguaje Kusto Query Language (KQL) de Microsoft y / o CrowdStrike Query Language (CQL) de CrowdStrike; profundo conocimiento de logs, telemetría y eventos de Windows, con especialización en la identificación y análisis de tácticas y técnicas adversariales para la detección proactiva de amenazas; experiencia en plataformas SIEM y EDR como Microsoft Sentinel, CrowdStrike, Cortex, Splunk, Elastic ELK, LogRhythm, QRadar, Chronicle o Wazuh, entre otras; habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas; conocimientos en administración de sistemas Windows y UNIX / Linux; ~ Mentalidad Purple: capacidad para pensar como un adversario (Red Team) y, a la, mejorar la defensa (Blue Team); capacidad para comunicarse en inglés de manera clara y efectiva en entornos técnicos y con equipos internacionales; ~ Habilidades analíticas, organizativas y creativas, con atención al detalle, capacidad para detectar anomalías y resolver problemas complejos; se valorará formación especializada como certificaciones y Máster en el ámbito de la ciberseguridad.

Formar parte de un equipo internacional, joven y dinámico y en un excelente ambiente de trabajo.

Colaboración estrecha con el Red Team y el Blue Team para estar al día de ataques reales y las técnicas adversariales más novedosas, así como tener al alcance distintas tecnologías de detección como EDR, SIEMs, ciberinteligencia u otras herramientas de seguridad.

Formación continua tanto interna como externa, para mantenerte siempre actualizado (certificaciones y asistencia a congresos anuales).

Flexibilidad para teletrabajo o acceso a cómodas oficinas en Barcelona.

Facilidades para la conciliación laboral y personal.

Jornada intensiva en verano.