Detection Engineer.

On l'atac es troba amb la defensa

DEFION protegeix organitzacions des del 2005. El nostre equip de Detection Engineering se situa a la intersecció entre offense i defense: prens les troballes de simulacions d'atac reals i exercicis de Red Team i les tradueixes en regles de detecció que funcionen en plataformes SIEM, EDR i XDR.

No només consumiràs threat intelligence; la generaràs i aplicaràs. Treballes en un equip multidisciplinari juntament amb Red Teamers, Blue Teamers i threat hunters des de la nostra oficina a Barcelona (o en remot).

Que faràs

• Dissenyar, desenvolupar i ajustar regles de detecció en plataformes SIEM, EDR i XDR (Sentinel, CrowdStrike, Cortex, Splunk i més)
• Analitzar els resultats de simulacions d'atac per identificar debilitats en els controls de seguretat
• Desenvolupar estratègies de detecció i mitigació per a amenaces emergents utilitzant MITRE ATT&CK
• Automatitzar i optimitzar processos amb scripts de Python, PowerShell i Bash

Que busquem

Imprescindible:

• 1-2 anys d'experiència com a Detection Engineer o SOC Analyst creant o optimitzant alertes en SIEM/EDR
• Coneixement de KQL (Kusto Query Language) i/o CQL (CrowdStrike Query Language)
• Coneixement profund de logs de Windows, telemetria i anàlisi d'esdeveniments per a detecció proactiva d'amenaces
• Sòlid coneixement de TTPs d'adversaris basat en MITRE ATT&CK
• Habilitats de scripting en Bash, Python o PowerShell
• Coneixement d'administració de sistemes Windows i Linux, TCP/IP, DHCP, DNS
• Mentalitat purple team: pensar com un adversari, millorar capacitats defensives
• Comunicació clara en anglès per a col·laboració internacional

Valorable:

• Certificacions de ciberseguretat o màster en àrea relacionada
• Titulació en Enginyeria, Ciberseguretat o camp relacionat