Detection Engineer.

Donde el ataque se encuentra con la defensa

DEFION protege organizaciones desde 2005. Nuestro equipo de Detection Engineering se situa en la interseccion entre offense y defense: tomas los hallazgos de simulaciones de ataque reales y ejercicios de Red Team y los traduces en reglas de deteccion que funcionan en plataformas SIEM, EDR y XDR.

No solo consumiras threat intelligence; la generaras y aplicaras. Trabajas en un equipo multidisciplinar junto a Red Teamers, Blue Teamers y threat hunters desde nuestra oficina en Barcelona (o en remoto).

Que harias

• Disenar, desarrollar y ajustar reglas de deteccion en plataformas SIEM, EDR y XDR (Sentinel, CrowdStrike, Cortex, Splunk y mas)
• Analizar los resultados de simulaciones de ataque para identificar debilidades en los controles de seguridad
• Desarrollar estrategias de deteccion y mitigacion para amenazas emergentes utilizando MITRE ATT&CK
• Automatizar y optimizar procesos con scripts de Python, PowerShell y Bash

Que buscamos

Imprescindible:

• 1-2 anos de experiencia como Detection Engineer o SOC Analyst creando u optimizando alertas en SIEM/EDR
• Conocimiento de KQL (Kusto Query Language) y/o CQL (CrowdStrike Query Language)
• Conocimiento profundo de logs de Windows, telemetria y analisis de eventos para deteccion proactiva de amenazas
• Solido conocimiento de TTPs de adversarios basado en MITRE ATT&CK
• Habilidades de scripting en Bash, Python o PowerShell
• Conocimiento de administracion de sistemas Windows y Linux, TCP/IP, DHCP, DNS
• Mentalidad purple team: pensar como un adversario, mejorar capacidades defensivas
• Comunicacion clara en ingles para colaboracion internacional

Valorable:

• Certificaciones de ciberseguridad o master en area relacionada
• Titulo en Ingenieria, Ciberseguridad o campo relacionado