Security Analyst - Detection Engineering Specialist

Security Analyst - Detection Engineering Specialist

INCIDE

Barcelona / Teletrabajo

25 / 08 / 2025

1

28k-38k (en función de experiencia y capacidad)

En INCIDE, llevamos desde 2005 protegiendo organizaciones con soluciones avanzadas de ciberseguridad. Somos referentes en respuesta a incidentes, análisis forense digital, servicios gestionados, inteligencia de amenazas y proyectos ofensivos (Red & Purple Team).

Nuestro equipo técnico está formado por profesionales altamente cualificados, con experiencia real en entornos complejos y críticos. Trabajamos con tecnología puntera, metodologías ágiles, automatización y un enfoque colaborativo que potencia el crecimiento técnico y profesional.

Con presencia internacional y en plena expansión, en INCIDE apostamos por el talento, la formación continua y el desarrollo de carrera. Aquí no solo consumirás inteligencia: la generarás y aplicarás en detecciones efectivas. Trabajarás en un equipo multidisciplinar, transformando los hallazgos de proyectos ofensivos reales en reglas de detección.

Como parte de nuestro servicio de Detection Engineering y MDR-Extended, buscamos perfiles con experiencia en creación de reglas (EDR / XDR / SIEM), detección basada en comportamiento y análisis de TTPs. Si te apasiona diseñar detecciones que marquen la diferencia, en INCIDE te estamos buscando.

Como Detection Engineer, tendrás un papel clave en fortalecer la seguridad de nuestros clientes. Pondrás en práctica tu conocimiento sobre técnicas y tácticas adversariales para diseñar y desarrollar reglas de detección avanzadas que permitan identificar y responder eficazmente a amenazas de seguridad. Tus responsabilidades serán las siguientes:

• Diseñar, desarrollar y afinar reglas de detección en plataformas como SIEM, EDR y XDR, mejorando así las capacidades de detección y respuesta ante incidentes.
• Analizar resultados de simulaciones de atacantes para detectar deficiencias en los controles de seguridad.
• Elaborar estrategias de detección y mitigación de amenazas.
• Automatizar y optimizar procesos mediante la creación de herramientas y scripts que agilicen tanto la evaluación de seguridad como la generación de informes.

Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia profesional equivalente demostrable.

• 1 ó 2 años de experiencia en una o más de las siguientes funciones:
• Analista de SOC o Ingeniero de detección con experiencia en la creación y / o optimización de alertas en plataformas SIEM y / o EDR, concretamente con conocimiento en lenguaje CrowdStrike Query Language (CQL) y Kusto Query Language (KQL) de Microsoft.
• Profundo conocimiento de logs, telemetría y eventos de Windows, con especialización en la identificación y análisis de tácticas y técnicas adversariales para la detección proactiva de amenazas.
• Sólida comprensión de tácticas, técnicas y procedimientos (TTPs) de adversarios basados en MITRE ATT&CK.
• Experiencia en plataformas SIEM y EDR como CrowdStrike, Microsoft Sentinel, Cortex, Splunk, Elastic ELK, LogRhythm, QRadar, Chronicle o Wazuh, entre otras.
• Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.
• Conocimientos en administración de sistemas Windows y UNIX / Linux.
• Conocimiento sólido de redes y protocolos de comunicación, incluyendo TCP / IP, DHCP, DNS, y otros protocolos fundamentales.
• Mentalidad Purple: Capacidad para pensar como un adversario (Red Team) y, a la vez, mejorar la defensa (Blue Team).
• Capacidad para comunicarse en inglés de manera clara y efectiva en entornos técnicos y con equipos internacionales.
• Habilidades analíticas, organizativas y creativas, con atención al detalle, capacidad para detectar anomalías y resolver problemas complejos.
• Se valorará formación especializada como certificaciones y Máster en el ámbito de la ciberseguridad.

• Formar parte de un equipo internacional, joven y dinámico y en un excelente ambiente de trabajo.
• Colaboración estrecha con el Red Team y el Blue Team para estar al día de ataques reales y las técnicas adversariales más novedosas, así como tener al alcance distintas tecnologías de detección como EDR, SIEMs, ciberinteligencia u otras herramientas de seguridad.
• Formación continua tanto interna como externa, para mantenerte siempre actualizado (certificaciones y asistencia a congresos anuales).
• Plan de carrera profesional personalizado, diseñado en función de tus intereses y evolución, asegurando tu crecimiento dentro de la empresa.
• Flexibilidad para teletrabajo o acceso a cómodas oficinas en una ubicación céntrica en Barcelona.
• Facilidades para la conciliación laboral y personal.
• Jornada intensiva en verano.
• Plan de Retribución Flexible, que incluye beneficios a través de tarjeta de restaurante, transporte, guardería y formación.
• Mutua de salud.