Simulation & Detection Engineer

UBICACIÓN:Consulte la descripción del puesto a continuación. Si confía en que tiene las habilidades y la experiencia adecuadas, envíe su solicitud hoy mismo.Barcelona / TeletrabajoRANGO SALARIAL: 28k-38k (en función de experiencia y capacidad)EnDEFION , llevamos desde 2005 protegiendo organizaciones con soluciones avanzadas de ciberseguridad. Somos referentes enrespuesta a incidentes ,análisis forense digital ,servicios gestionados ,inteligencia de amenazasyproyectos ofensivos (Red & Purple Team) .Nuestro equipo técnico está formado por profesionales altamente cualificados, con experiencia real en entornos complejos y críticos. Trabajamos con tecnología puntera, metodologías ágiles, automatización y un enfoque colaborativo que potencia el crecimiento técnico y profesional.Con presencia internacional y en plena expansión, en DEFION apostamos por el talento, la formación continua y el desarrollo de carrera. Aquí no solo pondrás a prueba la seguridad: la llevarás al límite para detectar sus verdaderas brechas.Diseñarás y ejecutarás simulaciones de ataques avanzados , replicando TTPs de adversarios basados en MITRE ATT&CK, para evaluar controles de seguridad en escenarios reales.Como parte de nuestros servicios de Security Control Validation y Detection Engineering, buscamos perfiles con experiencia en simulación de amenazas, configuración de entornos de laboratorio, análisis de resultados de pruebas y diseño de reglas de detección en EDR/XDR/SIEM. También tendrás un rol clave en la automatización de procesos de seguridad y en la comunicación con clientes para convertir los hallazgos en planes de mejora efectivos.Si te apasiona desafiar defensas y transformar simulaciones en detecciones reales, en DEFION te estamos buscando.Como Simulation & Detection Engineer, desempeñarás un papel crucial en la evaluación y mejora del perfil de seguridad de nuestros clientes. Combinarás enfoques ofensivos y defensivos para detectar y contrarrestar amenazas avanzadas. Tus responsabilidades principales serán:Operar, perfeccionar y administrar herramientas de Simulación de Brechas y Ataques (BAS), evaluando así la eficacia de los controles de seguridad existentes.Seleccionar y replicar amenazas y tácticas avanzadas de adversariossegún la matriz de MITRE ATT&CK, para probar las defensas de nuestros clientes contra escenarios de ataques reales.Analizar los resultados de las simulacionespara detectar deficiencias en los controles de seguridad y áreas de mejora.Elaborar estrategias de detección y mitigaciónde amenazas.Diseñar, desarrollar y afinar reglas de detecciónen plataformas como SIEM, EDR y XDR, mejorando así las capacidades de detección y respuesta ante incidentes.Configurar y administrar entornos de laboratoriopara la ejecución de las simulaciones de ataques.Automatizar y optimizar procesosmediante la creación de herramientas y scripts que agilicen tanto la evaluación de seguridad como la generación de informes.Elaborarreportes técnicos y ejecutivos para clientes , comunicando hallazgos, riesgos y recomendaciones de mejora.Grado en Ingeniería o campo relacionado en Ciberseguridado experiencia profesional equivalente demostrable.2 ó 3 años de experiencia en una o más de las siguientes funciones: Simulación adversarial o uso de plataformas BAS(AttackIQ, Caldera, Cymulate, Pentera, SafeBreach, u otras soluciones) /Ingeniero de detección creando alertas en plataformas SIEM y/o EDR.Profundo conocimiento de logs y eventos de Windows , con especialización en la identificación y análisis de tácticas y técnicas adversariales para la detección proactiva de amenazas.Sólida comprensión de tácticas, técnicas y procedimientos (TTPs) de adversariosbasados en MITRE ATT&CK.Experiencia en plataformas SIEM y EDRcomo CrowdStrike, Cortex, Splunk, Elastic ELK, LogRhythm, MS Sentinel, QRadar, Chronicle o Wazuh, entre otras.Habilidades en scripting(Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.Conocimientos en administración de sistemasWindows y UNIX/Linux.Conocimiento sólido de redes y protocolos de comunicación,incluyendo TCP/IP, DHCP, DNS, y otros protocolos fundamentales.Mentalidad Purple : Capacidad para pensar como un adversario (Red Team) y, a la vez, mejorar la defensa (Blue Team).Capacidad para comunicarse en inglésde manera clara y efectiva en entornos técnicos y con equipos internacionales.Habilidades analíticas, organizativas y creativas , con atención al detalle, capacidad para detectar anomalías y resolver problemas complejos.Se valorará formación especializada como certificaciones y Máster en el ámbito de la ciberseguridad.Formar parte de un equipo internacional, joven y dinámico y en un excelente ambiente de trabajo .Colaboración estrecha con el Red Team y el Blue Team para estar al día de ataques reales y las técnicas adversariales más novedosas, así como tener al alcance distintas tecnologías de detección como EDR, SIEMs, ciberinteligencia u otras herramientas de seguridad.Formación continuatanto interna como externa, para mantenerte siempre actualizado (certificaciones y asistencia a congresos anuales).Plan de carrera profesional personalizado , diseñado en función de tus intereses y evolución, asegurando tu crecimiento dentro de la empresa.Flexibilidad para teletrabajoo acceso a cómodas oficinas en Barcelona.Facilidades para la conciliación laboral y personal.Jornada intensiva en verano.Plan de Retribución Flexible , que incluye beneficios a través de tarjeta de restaurante, transporte, guardería y formación. xsgfvud Mutua de salud.#J-18808-Ljbffr