Descripción del trabajo
UBICACIÓN : Barcelona / Teletrabajo
RANGO SALARIAL : 28k-38k (en función de experiencia y capacidad)
Como Simulation & Detection Engineer, desempeñarás un papel crucial en la evaluación y mejora del perfil de seguridad de nuestros clientes. Combinarás enfoques ofensivos y defensivos para detectar y contrarrestar amenazas avanzadas. Tus responsabilidades principales serán :
* Operar, perfeccionar y administrar herramientas de Simulación de Brechas y Ataques (BAS), evaluando así la eficacia de los controles de seguridad existentes.
* Seleccionar y replicar amenazas y tácticas avanzadas de adversarios según la matriz de MITRE ATT&CK, para probar las defensas de nuestros clientes contra escenarios de ataques reales.
* Analizar los resultados de las simulaciones para detectar deficiencias en los controles de seguridad y áreas de mejora.
* Elaborar estrategias de detección y mitigación de amenazas.
* Diseñar, desarrollar y afinar reglas de detección en plataformas como SIEM, EDR y XDR, mejorando así las capacidades de detección y respuesta ante incidentes.
* Automatizar y optimizar procesos mediante la creación de herramientas y scripts que agilicen tanto la evaluación de seguridad como la generación de informes.
Requisitos Mínimos :
* Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia profesional equivalente demostrable.
* 1 o 2 años de experiencia en una o más de las siguientes funciones :
* Simulación adversarial o uso de plataformas BAS (AttackIQ, Caldera, Cymulate, Pentera, SafeBreach, u otras soluciones).
* Ingeniero de detección creando alertas en plataformas SIEM y / o EDR.
* Analista de SOC.
Conocimientos y Habilidades :
* Profundo conocimiento de logs y eventos de Windows, con especialización en la identificación y análisis de tácticas y técnicas adversariales para la detección proactiva de amenazas.
* Sólida comprensión de tácticas, técnicas y procedimientos (TTPs) de adversarios basados en MITRE ATT&CK.
* Experiencia en plataformas SIEM y EDR como CrowdStrike, Cortex, Splunk, Elastic ELK, LogRhythm, MS Sentinel, QRadar, Chronicle o Wazuh, entre otras.
* Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.
* Conocimientos en administración de sistemas Windows y UNIX / Linux.
* Conocimiento sólido de redes y protocolos de comunicación, incluyendo TCP / IP, DHCP, DNS, y otros protocolos fundamentales.
* Mentalidad Purple : Capacidad para pensar como un adversario (Red Team) y, a la vez, mejorar la defensa (Blue Team).
* Capacidad para comunicarse en inglés de manera clara y efectiva en entornos técnicos y con equipos internacionales.
* Habilidades analíticas, organizativas y creativas, con atención al detalle, capacidad para detectar anomalías y resolver problemas complejos.
* Se valorará formación especializada como certificaciones y Máster en el ámbito de la ciberseguridad.
Oportunidades Ofrecidas :
* Colaboración estrecha con el Red Team y el Blue Team para estar al día de ataques reales y las técnicas adversariales más novedosas.
* Formar parte de un equipo joven y dinámico y en un excelente ambiente de trabajo.
* Plan de carrera profesional personalizado, diseñado en función de tus intereses y evolución.
* Facilidades para la conciliación laboral y personal.
* Flexibilidad para teletrabajo o acceso a cómodas oficinas en una ubicación céntrica en Barcelona.
* Horario flexible.
* Plan de Retribución Flexible, que incluye beneficios a través de tarjeta de restaurante, transporte, guardería y formación.
* Mutua de salud.
INCIDE es una compañía proveedora de servicios de seguridad defensiva y ofensiva (DFIR y Red Team) con base en Barcelona y 20 años de experiencia. Utilizamos esta experiencia y conocimiento acumulado para prestar a nuestros clientes servicios en las áreas de seguridad preventiva, defensiva y ofensiva.
#J-18808-Ljbffr