Requirements: Spanish
Company: INCIDE Digital Data SL
Region: Catalonia
OFERTA DE EMPLEO: DETECTION & SIMULATION ENGINEER
COMPAA: INCIDE
UBICACIN: Barcelona / Teletrabajo
FECHA OFERTA: 21/05/2025
NMERO DE PUESTOS: 1
PUESTO: Detection & Simulation Engineer
RANGO SALARIAL: 28k-38k (en funcin de experiencia y capacidad)
FUNCIONES Y RESPONSABILIDADES:
Como Simulation & Detection Engineer, desempears un papel crucial en la evaluacin y mejora del perfil de seguridad de nuestros clientes. Combinars enfoques ofensivos y defensivos para detectar y contrarrestar amenazas avanzadas. Tus responsabilidades principales sern:
- Operar, perfeccionar y administrar herramientas de Simulacin de Brechas y Ataques (BAS), evaluando as la eficacia de los controles de seguridad existentes.
- Seleccionar y replicar amenazas y tcticas avanzadas de adversarios segn la matriz de MITRE ATT&CK, para probar las defensas de nuestros clientes contra escenarios de ataques reales.
- Analizar los resultados de las simulaciones para detectar deficiencias en los controles de seguridad y reas de mejora.
- Elaborar estrategias de deteccin y mitigacin de amenazas.
- Disear, desarrollar y afinar reglas de deteccin en plataformas como SIEM, EDR y XDR, mejorando as las capacidades de deteccin y respuesta ante incidentes.
- Automatizar y optimizar procesos mediante la creacin de herramientas y scripts que agilicen tanto la evaluacin de seguridad como la generacin de informes.
REQUISITOS
- Grado en Ingeniera o campo relacionado en Ciberseguridad o experiencia profesional equivalente demostrable.
- 1 o 2 aos de experiencia en una o ms de las siguientes funciones:
Simulacin adversarial o uso de plataformas BAS (AttackIQ, Caldera, Cymulate, Pentera, SafeBreach, u otras soluciones).
Ingeniero de deteccin creando alertas en plataformas SIEM y/o EDR.
Analista de SOC.
- Profundo conocimiento de logs y eventos de Windows, con especializacin en la identificacin y anlisis de tcticas y tcnicas adversariales para la deteccin proactiva de amenazas.
- Slida comprensin de tcticas, tcnicas y procedimientos (TTPs) de adversarios basados en MITRE ATT&CK.
- Experiencia en plataformas SIEM y EDR como CrowdStrike, Cortex, Splunk, Elastic ELK, LogRhythm, MS Sentinel, QRadar, Chronicle o Wazuh, entre otras.
- Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.
- Conocimientos en administracin de sistemas Windows y UNIX/Linux.
- Conocimiento slido de redes y protocolos de comunicacin, incluyendo TCP/IP, DHCP, DNS, y otros protocolos fundamentales.
- Mentalidad Purple: Capacidad para pensar como un adversario (Red Team) y, a la vez, mejorar la defensa (Blue Team).
- Capacidad para comunicarse en ingls de manera clara y efectiva en entornos tcnicos y con equipos internacionales.
- Habilidades analticas, organizativas y creativas, con atencin al detalle, capacidad para detectar anomalas y resolver problemas complejos.
- Se valorar formacin especializada como certificaciones y Mster en el mbito de la ciberseguridad.
QU OFRECEMOS
- Formacin continua tanto interna como externa, para mantenerte siempre actualizado.
- Colaboracin estrecha con el Red Team y el Blue Team para estar al da de ataques reales y las tcnicas adversariales ms novedosas, as como tener al alcance distintas tecnologas de deteccin como SIEMs u otras herramientas de seguridad.
- Formar parte de un equipo joven y dinmico y en un excelente ambiente de trabajo.
- Formar parte de un entorno internacional, colaborando con empresas del grupo, intercambiando conocimientos y ampliando tu experiencia profesional.
- Plan de carrera profesional personalizado, diseado en funcin de tus intereses y evolucin, asegurando tu crecimiento dentro de la empresa.
- Facilidades para la conciliacin laboral y personal.
- Flexibilidad para teletrabajo o acceso a cmodas oficinas en una ubicacin cntrica en Barcelona.
- Horario flexible.
- Plan de Retribucin