Security Analyst

OFERTA DE EMPLEO :

Security Analyst - Detection Engineering Specialist

COMPAÑÍA : INCIDE

UBICACIÓN : Barcelona / Teletrabajo

FECHA OFERTA : 25 / 08 / 2025

NÚMERO DE PUESTOS : 1

RANGO SALARIAL : 28k-38k (en función de experiencia y capacidad)

SOBRE INCIDE: En INCIDE, llevamos desde 2005 protegiendo organizaciones con soluciones avanzadas de ciberseguridad. Somos referentes en respuesta a incidentes, análisis forense digital, servicios gestionados, inteligencia de amenazas y proyectos ofensivos (Red & Purple Team). Nuestro equipo técnico está formado por profesionales altamente cualificados, con experiencia real en entornos complejos y críticos. Trabajamos con tecnología puntera, metodologías ágiles, automatización y un enfoque colaborativo que potencia el crecimiento técnico y profesional. Con presencia internacional y en plena expansión, en INCIDE apostamos por el talento, la formación continua y el desarrollo de carrera.

Aquí no solo consumirás inteligencia: la generarás y aplicarás en detecciones efectivas. Trabajarás en un equipo multidisciplinar, transformando los hallazgos de proyectos ofensivos reales en reglas de detección. Como parte de nuestro servicio de Detection Engineering y MDR-Extended, buscamos perfiles con experiencia en creación de reglas (EDR / XDR / SIEM), detección basada en comportamiento y análisis de TTPs. Si te apasiona diseñar detecciones que marquen la diferencia, en INCIDE te estamos buscando.

Como Detection Engineer, tendrás un papel clave en fortalecer la seguridad de nuestros clientes. Pondrás en práctica tu conocimiento sobre técnicas y tácticas adversariales para diseñar y desarrollar reglas de detección avanzadas que permitan identificar y responder eficazmente a amenazas de seguridad.

• Diseñar, desarrollar y afinar reglas de detección en plataformas como SIEM, EDR y XDR, mejorando así las capacidades de detección y respuesta ante incidentes.
• Analizar resultados de simulaciones de atacantes para detectar deficiencias en los controles de seguridad.
• Elaborar estrategias de detección y mitigación de amenazas.
• Automatizar y optimizar procesos mediante la creación de herramientas y scripts que agilicen tanto la evaluación de seguridad como la generación de informes.

• Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia profesional equivalente demostrable.
• 1 ó 2 años de experiencia en una o más de las siguientes funciones: Analista de SOC o Ingeniero de detección con experiencia en la creación y/o optimización de alertas en plataformas SIEM y/o EDR, concretamente con conocimiento en CrowdStrike Query Language (CQL) y Kusto Query Language (KQL) de Microsoft.
• Profundo conocimiento de logs, telemetría y eventos de Windows, con especialización en la identificación y análisis de tácticas y técnicas adversariales para la detección proactiva de amenazas.
• Sólida comprensión de MITRE ATT&CK (TTPs).
• Experiencia en plataformas SIEM y EDR como CrowdStrike, Microsoft Sentinel, Cortex, Splunk, Elastic ELK, LogRhythm, QRadar, Chronicle o Wazuh, entre otras.
• Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.
• Conocimientos en administración de sistemas Windows y UNIX / Linux.
• Conocimiento sólido de redes y protocolos de comunicación (TCP / IP, DHCP, DNS, etc.).
• Mentalidad Purple: capacidad para pensar como adversario (Red Team) y, a la vez, mejorar la defensa (Blue Team).
• Capacidad para comunicarse en inglés de manera clara y efectiva en entornos técnicos y con equipos internacionales.
• Habilidades analíticas, organizativas y creativas, con atención al detalle y capacidad para detectar anomalías y resolver problemas complejos.
• Se valorará formación especializada como certificaciones y Máster en ciberseguridad.

• Formar parte de un equipo internacional, joven y dinámico y en un excelente ambiente de trabajo.
• Colaboración estrecha con el Red Team y el Blue Team para estar al día de ataques reales y técnicas adversariales, así como acceder a distintas tecnologías de detección (EDR, SIEM, ciberinteligencia u otras).
• Formación continua (interna y externa) y certificaciones para mantenerte actualizado.
• Plan de carrera profesional personalizado según tus intereses y evolución dentro de la empresa.
• Flexibilidad para teletrabajo o acceso a oficinas en Barcelona.
• Facilidades para la conciliación laboral y personal.
• Jornada intensiva en verano.
• Plan de Retribución Flexible con beneficios (tarjeta de restaurante, transporte, guardería y formación).
• Mutua de salud.