OFERTA DE EMPLEO: DETECTION ENGINEER
COMPAÑÍA: DEFION (antes INCIDE)
UBICACIÓN: Barcelona / Teletrabajo
FECHA OFERTA: 28/10/2025
NÚMERO DE PUESTOS: 1
RANGO SALARIAL: 28k-38k(en función de experiencia y capacidad)
SOBRE DEFION
EnDEFION, llevamos desde **** protegiendo organizaciones con soluciones avanzadas de ciberseguridad.
Somos referentes enrespuesta a incidentes, análisis forense digital, servicios gestionados, inteligencia de amenazas y proyectos ofensivos (Red & Purple Team).
Nuestro equipo técnico está formado por profesionales altamente cualificados, con experiencia real en entornos complejos y críticos.
Trabajamos con tecnología puntera, metodologías ágiles, automatización y un enfoque colaborativo que potencia el crecimiento técnico y profesional.
Con presencia internacional y en plena expansión, en DEFION apostamos por el talento, la formación continua y el desarrollo de carrera.
Aquí no solo consumirás inteligencia: lagenerarás y aplicarás en detecciones efectivas.
Trabajarás en un equipo multidisciplinar, transformando los hallazgos de proyectos ofensivos reales en reglas de detección.
Como parte de nuestro servicio de Detection Engineering y MDR-Extended, buscamos perfiles con experiencia en creación de reglas (EDR/XDR/SIEM), detección basada en comportamiento y análisis de TTPs.Si te apasiona diseñar detecciones que marquen la diferencia, en DEFION te estamos buscando.
FUNCIONES Y RESPONSABILIDADES
ComoDetection Engineer, tendrás un papel clave en fortalecer la seguridad de nuestros clientes.
Pondrás en práctica tu conocimiento sobre técnicas y tácticas adversariales para diseñar y desarrollar reglas de detección avanzadas que permitan identificar y responder eficazmente a amenazas de seguridad.
Tus responsabilidades serán las siguientes:
Diseñar, desarrollar y afinar reglas de detecciónen plataformas como SIEM, EDR y XDR, mejorando así las capacidades de detección y respuesta ante incidentes.
Analizar resultados de simulaciones de atacantespara detectar deficiencias en los controles de seguridad.
Elaborar estrategias de detección y mitigaciónde amenazas.
Automatizar y optimizar procesosmediante la creación de herramientas y scripts que agilicen tanto la evaluación de seguridad como la generación de informes.
REQUISITOS
Grado en Ingeniería o campo relacionado en Ciberseguridado experiencia profesional equivalente demostrable.
1 ó 2 años de experiencia en una o más de las siguientes funciones:Ingeniero de detección o Analista de SOC con experiencia en la creación y/o optimización de alertasen plataformas SIEM y/o EDR, concretamente con conocimiento en lenguaje Kusto Query Language (KQL) de Microsoft y/o CrowdStrike Query Language (CQL) de CrowdStrike.
Profundo conocimiento de logs, telemetría y eventos de Windows, con especialización en la identificación y análisis de tácticas y técnicas adversariales para la detección proactiva de amenazas.
Sólida comprensión de tácticas, técnicas y procedimientos (TTPs) de adversariosbasados en MITRE ATT&CK.;
Experiencia en plataformas SIEM y EDRcomoMicrosoft Sentinel,CrowdStrike, Cortex, Splunk, Elastic ELK, LogRhythm, QRadar, Chronicle o Wazuh, entre otras.
Habilidades en scripting(Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.
Conocimientos en administración de sistemasWindows y UNIX/Linux.
Conocimiento sólido de redes y protocolos de comunicación, incluyendo TCP/IP, DHCP, DNS, y otros protocolos fundamentales.
Mentalidad Purple: Capacidad para pensar como un adversario (Red Team) y, a la vez, mejorar la defensa (Blue Team).
Capacidad para comunicarse en inglésde manera clara y efectiva en entornos técnicos y con equipos internacionales.
Habilidades analíticas, organizativas y creativas, con atención al detalle, capacidad para detectar anomalías y resolver problemas complejos.
Se valorará formación especializadacomo certificaciones y Máster en el ámbito de la ciberseguridad.
QUÉ OFRECEMOS
Formar parte de un equipo internacional, joven y dinámico y en un destacado ambiente de trabajo.
Colaboración estrecha con el Red Team y el Blue Teampara estar al día de ataques reales y las técnicas adversariales más novedosas, así como tener al alcance distintas tecnologías de detección como EDR, SIEMs, ciberinteligencia u otras herramientas de seguridad.
Formación continuatanto interna como externa, para mantenerte siempre actualizado (certificaciones y asistencia a congresos anuales).
Plan de carrera profesional personalizado, diseñado en función de tus intereses y evolución, asegurando tu crecimiento dentro de la empresa.
Flexibilidad para teletrabajoo acceso a cómodas oficinas en Barcelona.
Facilidades para la conciliación laboral y personal.
Jornada intensiva en verano.
Plan de Retribución Flexible, que incluye beneficios a través de tarjeta de restaurante, transporte, guardería y formación.
Mutua de salud.