Simulation & Detection Engineer

OFERTA DE EMPLEO:
SIMULATION & DETECTION ENGINEER

COMPAÑÍA:
DEFION

UBICACIÓN:
Barcelona / Teletrabajo

FECHA OFERTA
: 24/12/2025

NÚMERO DE PUESTOS: 1

RANGO SALARIAL: 28k-38k
(en función de experiencia y capacidad)

SOBRE DEFION

En
DEFION
, llevamos desde 2005 protegiendo organizaciones con soluciones avanzadas de ciberseguridad. Somos referentes en
respuesta a incidentes
,
análisis forense digital
,
servicios gestionados
,
inteligencia de amenazas
y
proyectos ofensivos (Red & Purple Team)
.

Nuestro equipo técnico está formado por profesionales altamente cualificados, con experiencia real en entornos complejos y críticos. Trabajamos con tecnología puntera, metodologías ágiles, automatización y un enfoque colaborativo que potencia el crecimiento técnico y profesional.

Con presencia internacional y en plena expansión, en DEFION apostamos por el talento, la formación continua y el desarrollo de carrera. Aquí no solo pondrás a prueba la seguridad: la llevarás al límite para detectar sus verdaderas brechas.
Diseñarás y ejecutarás simulaciones de ataques avanzados
, replicando TTPs de adversarios basados en MITRE ATT&CK, para evaluar controles de seguridad en escenarios reales.

Como parte de nuestros servicios de
Security Control Validation
y
Detection Engineering
, buscamos perfiles con experiencia en simulación de amenazas, configuración de entornos de laboratorio, análisis de resultados de pruebas y diseño de reglas de detección en EDR/XDR/SIEM. También tendrás un rol clave en la automatización de procesos de seguridad y en la comunicación con clientes para convertir los hallazgos en planes de mejora efectivos.

Si te apasiona desafiar defensas y transformar simulaciones en detecciones reales, en DEFION te estamos buscando.

FUNCIONES Y RESPONSABILIDADES

Como Simulation & Detection Engineer, desempeñarás un papel crucial en la evaluación y mejora del perfil de seguridad de nuestros clientes. Combinarás enfoques ofensivos y defensivos para detectar y contrarrestar amenazas avanzadas. Tus responsabilidades principales serán:

• Operar, perfeccionar y administrar herramientas de Simulación de Brechas y Ataques
  (BAS), evaluando así la eficacia de los controles de seguridad existentes.
• Seleccionar y replicar amenazas y tácticas avanzadas de adversarios
  según la matriz de MITRE ATT&CK, para probar las defensas de nuestros clientes contra escenarios de ataques reales.
• Analizar los resultados de las simulaciones
  para detectar deficiencias en los controles de seguridad y áreas de mejora.
• Elaborar estrategias de detección y mitigación
  de amenazas.
• Diseñar, desarrollar y afinar reglas de detección
  en plataformas como SIEM, EDR y XDR, mejorando así las capacidades de detección y respuesta ante incidentes.
• Configurar y administrar entornos de laboratorio
  para la ejecución de las simulaciones de ataques.
• Automatizar y optimizar procesos
  mediante la creación de herramientas y scripts que agilicen tanto la evaluación de seguridad como la generación de informes.
• Elaborar
  reportes técnicos y ejecutivos para clientes
  , comunicando hallazgos, riesgos y recomendaciones de mejora.

REQUISITOS

• Grado en Ingeniería o campo relacionado en Ciberseguridad
  o experiencia profesional equivalente demostrable.
• 2 ó 3 años de experiencia en una o más de las siguientes funciones:
• Simulación adversarial o uso de plataformas BAS
  (AttackIQ, Caldera, Cymulate, Pentera, SafeBreach, u otras soluciones).
• Ingeniero de detección
  creando alertas en plataformas SIEM y/o EDR.
• Profundo conocimiento de logs y eventos de Windows
  , con especialización en la identificación y análisis de tácticas y técnicas adversariales para la detección proactiva de amenazas.
• Sólida comprensión de tácticas, técnicas y procedimientos (TTPs) de adversarios
  basados en MITRE ATT&CK.
• Experiencia en plataformas SIEM y EDR
  como CrowdStrike, Cortex, Splunk, Elastic ELK, LogRhythm, MS Sentinel, QRadar, Chronicle o Wazuh, entre otras.
• Habilidades en scripting
  (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.
• Conocimientos en administración de sistemas
  Windows y UNIX/Linux.
• Conocimiento sólido de redes y protocolos de comunicación,
  incluyendo TCP/IP, DHCP, DNS, y otros protocolos fundamentales.
• Mentalidad Purple
  : Capacidad para pensar como un adversario (Red Team) y, a la vez, mejorar la defensa (Blue Team).
• Capacidad para comunicarse en inglés
  de manera clara y efectiva en entornos técnicos y con equipos internacionales.
• Habilidades analíticas, organizativas y creativas
  , con atención al detalle, capacidad para detectar anomalías y resolver problemas complejos.
• Se valorará formación especializada
  como certificaciones y Máster en el ámbito de la ciberseguridad.

QUÉ OFRECEMOS

• Formar parte de un equipo internacional, joven y dinámico y en un excelente ambiente de trabajo
  .
• Colaboración estrecha con el Red Team y el Blue Team
  para estar al día de ataques reales y las técnicas adversariales más novedosas, así como tener al alcance distintas tecnologías de detección como EDR, SIEMs, ciberinteligencia u otras herramientas de seguridad.
• Formación continua
  tanto interna como externa, para mantenerte siempre actualizado (certificaciones y asistencia a congresos anuales).
• Plan de carrera profesional personalizado
  , diseñado en función de tus intereses y evolución, asegurando tu crecimiento dentro de la empresa.
• Flexibilidad para teletrabajo
  o acceso a cómodas oficinas en Barcelona.
• Facilidades para la conciliación laboral y personal.
• Jornada intensiva en verano.
• Plan de Retribución Flexible
  , que incluye beneficios a través de tarjeta de restaurante, transporte, guardería y formación.
• Mutua de salud.