Requirements: Spanish
Company: INCIDE Digital Data SL
Region: Barcelona , Catalonia
OFERTA DE EMPLEO:DETECTION SIMULATION ENGINEERCOMPAA:INCIDEUBICACIN:Barcelona / TeletrabajoFECHA OFERTA : 21/05/2025NMERO DE PUESTOS: 1PUESTO:Detection Simulation EngineerRANGO SALARIAL: 28k-38k(en funcin de experiencia y capacidad)FUNCIONES Y RESPONSABILIDADES:Como Simulation Detection Engineer, desempears un papel crucial en la evaluacin y mejora del perfil de seguridad de nuestros clientes. Combinars enfoques ofensivos y defensivos para detectar y contrarrestar amenazas avanzadas. Tus responsabilidades principales sern:Operar, perfeccionar y administrar herramientas de Simulacin de Brechas y Ataques(BAS), evaluando as la eficacia de los controles de seguridad existentes.Seleccionar y replicar amenazas y tcticas avanzadas de adversariossegn la matriz de MITRE ATTCK, para probar las defensas de nuestros clientes contra escenarios de ataques reales.Analizar los resultados de las simulacionespara detectar deficiencias en los controles de seguridad y reas de mejora.Elaborar estrategias de deteccin y mitigacinde amenazas.Disear, desarrollar y afinar reglas de deteccinen plataformas como SIEM, EDR y XDR, mejorando as las capacidades de deteccin y respuesta ante incidentes.Automatizar y optimizar procesosmediante la creacin de herramientas y scripts que agilicen tanto la evaluacin de seguridad como la generacin de informes.REQUISITOSGrado en Ingeniera o campo relacionado en Ciberseguridado experiencia profesional equivalente demostrable.1 o 2 aos de experiencia en una o ms de las siguientes funciones:Simulacin adversarial o uso de plataformas BAS(AttackIQ, Caldera, Cymulate, Pentera, SafeBreach, u otras soluciones).Ingeniero de deteccincreando alertas en plataformas SIEM y/o EDR.Analista de SOC .Profundo conocimiento de logs y eventos de Windows, con especializacin en la identificacin y anlisis de tcticas y tcnicas adversariales para la deteccin proactiva de amenazas.Slida comprensin de tcticas, tcnicas y procedimientos (TTPs) de adversariosbasados en MITRE ATTCK.Experiencia en plataformas SIEM y EDRcomo CrowdStrike, Cortex, Splunk, Elastic ELK, LogRhythm, MS Sentinel, QRadar, Chronicle o Wazuh, entre otras.Habilidades en scripting(Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.Conocimientos en administracin de sistemasWindows y UNIX/Linux.Conocimiento slido de redes y protocolos de comunicacin,incluyendo TCP/IP, DHCP, DNS, y otros protocolos fundamentales.Mentalidad Purple : Capacidad para pensar como un adversario (Red Team) y, a la vez, mejorar la defensa (Blue Team).Capacidad para comunicarse en inglsde manera clara y efectiva en entornos tcnicos y con equipos internacionales.Habilidades analticas, organizativas y creativas, con atencin al detalle, capacidad para detectar anomalas y resolver problemas complejos.Se valorar formacin especializadacomo certificaciones y Mster en el mbito de la ciberseguridad.QU OFRECEMOSFormacin continuatanto interna como externa, para mantenerte siempre actualizado.Colaboracin estrecha con el Red Team y el Blue Teampara estar al da de ataques reales y las tcnicas adversariales ms novedosas, as como tener al alcance distintas tecnologas de deteccin como SIEMs u otras herramientas de seguridad.Formar parte de un equipo joven y dinmico y en un excelente ambiente de trabajo .Formar parte de un entorno internacional, colaborando con empresas del grupo, intercambiando conocimientos y ampliando tu experiencia profesional.Plan de carrera profesional personalizado, diseado en funcin de tus intereses y evolucin, asegurando tu crecimiento dentro de la empresa.Facilidades para la conciliacin laboral y personal.Flexibilidad para teletrabajoo acceso a cmodas oficinas en una ubicacin cntrica en Barcelona.Horario flexible.Plan de Retribucin Flexible, que incluye beneficios a travs de tarjeta de restaurante, transporte, guardera y formacin.Mutua de salud.RESUMENINCIDEes una compaa proveedora de servicios de seguridad defensiva y ofensiva (DFIR y Red Team) con base en Barcelona y 20 aos de experiencia. Utilizamos esta experiencia y conocimiento acumulado para prestar a nuestros clientes servicios en las reas de seguridad preventiva, defensiva y ofensiva. De esta manera, les ayudamos mediante nuestros servicios de Deteccin y Respuesta (MDR), Threat Intelligence, Detection Engineering, Security Control Validation, Managed Threat Hunting y Respuesta a Incidentes de Seguridad. En el rea ofensiva prestamos servicios de Pentest y Red Team para la validacin de las configuraciones, procedimientos y adecuado uso de las tecnologas de proteccin.