Security Analyst

Overview OFERTA DE EMPLEO :

Security Analyst - Detection Engineering Specialist

COMPAÑÍA : INCIDE

UBICACIÓN : Barcelona / Teletrabajo

FECHA OFERTA : 25 / 08 / 2025

NÚMERO DE PUESTOS : SOBRE INCIDE

En INCIDE , llevamos desde 2005 protegiendo organizaciones con soluciones avanzadas de ciberseguridad. Somos referentes en respuesta a incidentes , análisis forense digital , servicios gestionados , inteligencia de amenazas y proyectos ofensivos (Red & Purple Team) .

Nuestro equipo técnico está formado por profesionales altamente cualificados, con experiencia real en entornos complejos y críticos. Trabajamos con tecnología puntera, metodologías ágiles, automatización y un enfoque colaborativo que potencia el crecimiento técnico y profesional.

Con presencia internacional y en plena expansión, en INCIDE apostamos por el talento, la formación continua y el desarrollo de carrera. Aquí no solo consumirás inteligencia :

la generarás y aplicarás en detecciones efectivas . Trabajarás en un equipo multidisciplinar, transformando los hallazgos de proyectos ofensivos reales en reglas de detección.

Como parte de nuestro servicio de Detection Engineering y MDR-Extended , buscamos perfiles con experiencia en creación de reglas (EDR / XDR / SIEM), detección basada en comportamiento y análisis de TTPs. Si te apasiona diseñar detecciones que marquen la diferencia, en INCIDE te estamos buscando .

Funciones y responsabilidades Como Detection Engineer , tendrás un papel clave en fortalecer la seguridad de nuestros clientes. Pondrás en práctica tu conocimiento sobre técnicas y tácticas adversariales para diseñar y desarrollar reglas de detección avanzadas que permitan identificar y responder eficazmente a amenazas de seguridad. Tus responsabilidades serán las siguientes :

Diseñar, desarrollar y afinar reglas de detección en plataformas como SIEM, EDR y XDR, mejorando así las capacidades de detección y respuesta ante incidentes.

Analizar resultados de simulaciones de atacantes para detectar deficiencias en los controles de seguridad.

Elaborar estrategias de detección y mitigación de amenazas.

Automatizar y optimizar procesos mediante la creación de herramientas y scripts que agilicen tanto la evaluación de seguridad como la generación de informes.

REQUISITOS Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia profesional equivalente demostrable.

1 ó 2 años de experiencia en una o más de las siguientes funciones :

Analista de SOC o Ingeniero de detección con experiencia en la creación y / o optimización de alertas en plataformas SIEM y / o EDR, concretamente con conocimiento en lenguaje CrowdStrike Query Language (CQL) y Kusto Query Language (KQL) de Microsoft.

Profundo conocimiento de logs, telemetría y eventos de Windows , con especialización en la identificación y análisis de tácticas y técnicas adversariales para la detección proactiva de amenazas.

Sólida comprensión de tácticas, técnicas y procedimientos (TTPs) de adversarios basados en MITRE ATT&CK.

Experiencia en plataformas SIEM y EDR como CrowdStrike, Microsoft Sentinel, Cortex, Splunk, Elastic ELK, LogRhythm, QRadar, Chronicle o Wazuh, entre otras.

Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.

Conocimientos en administración de sistemas Windows y UNIX / Linux.

Conocimiento sólido de redes y protocolos de comunicación, incluyendo TCP / IP, DHCP, DNS, y otros protocolos fundamentales.

Mentalidad Purple : Capacidad para pensar como un adversario (Red Team) y, a la vez, mejorar la defensa (Blue Team).

Capacidad para comunicarse en inglés de manera clara y efectiva en entornos técnicos y con equipos internacionales.

Habilidades analíticas, organizativas y creativas , con atención al detalle, capacidad para detectar anomalías y resolver problemas complejos.

Se valorará formación especializada como certificaciones y Máster en el ámbito de la ciberseguridad.

QUÉ OFRECEMOS Formar parte de un equipo internacional, joven y dinámico y en un excelente ambiente de trabajo .

Colaboración estrecha con el Red Team y el Blue Team para estar al día de ataques reales y las técnicas adversariales más novedosas, así como tener al alcance distintas tecnologías de detección como EDR, SIEMs, ciberinteligencia u otras herramientas de seguridad.

Formación continua tanto interna como externa, para mantenerte siempre actualizado (certificaciones y asistencia a congresos anuales).

Plan de carrera profesional personalizado , diseñado en función de tus intereses y evolución, asegurando tu crecimiento dentro de la empresa.

Flexibilidad para teletrabajo o acceso a cómodas oficinas en una ubicación céntrica en Barcelona.

Facilidades para la conciliación laboral y personal.

Jornada intensa en verano.

Plan de Retribución Flexible , que incluye beneficios a través de tarjeta de restaurante, transporte, guardería y formación.

Mutua de salud.

#J-18808-Ljbffr