Detection Engineer.

Waar offense en defense samenkomen

DEFION beschermt organisaties sinds 2005. Ons Detection Engineering team zit op het snijvlak van offense en defense: je neemt bevindingen van echte aanvalssimulaties en Red Team oefeningen en vertaalt ze naar detectieregels die werken op SIEM, EDR en XDR platforms.

Je consumeert niet alleen threat intelligence; je genereert het en past het toe. Je werkt in een multidisciplinair team naast Red Teamers, Blue Teamers en threat hunters vanuit het Barcelona kantoor (of remote).

Wat je gaat doen

• Detectieregels ontwerpen, ontwikkelen en fine-tunen in SIEM, EDR en XDR platforms (Sentinel, CrowdStrike, Cortex, Splunk en meer)
• Resultaten van aanvalssimulaties analyseren om zwaktes in security controls te identificeren
• Detectie- en mitigatie strategieen ontwikkelen voor opkomende dreigingen met MITRE ATT&CK
• Processen automatiseren en optimaliseren met Python, PowerShell en Bash scripts

Wat je meebrengt

Vereist:

• 1-2 jaar ervaring als Detection Engineer of SOC Analyst met het maken/optimaliseren van alerts in SIEM/EDR
• Kennis van KQL (Kusto Query Language) en/of CQL (CrowdStrike Query Language)
• Diepgaande kennis van Windows logs, telemetrie en event-analyse voor proactieve dreigingsdetectie
• Sterke kennis van adversary TTPs op basis van MITRE ATT&CK
• Scripting vaardigheden in Bash, Python of PowerShell
• Kennis van Windows en Linux systeembeheer, TCP/IP, DHCP, DNS
• Purple-team mindset: denken als aanvaller, bouwen als verdediger
• Heldere communicatie in het Engels voor internationale samenwerking

Mooi meegenomen:

• Cybersecurity certificeringen of een masterdiploma
• Diploma in Engineering, Cybersecurity of gerelateerd vakgebied