1435 Detection Engineer

Buscamos un Detection Engineer encargado de crear, diseñar y optimizar reglas de detecciónen herramientas como SIEM, EDR y XDR.

Este rol no es de monitorización, sino de i ngeniería de alertas, orientado a detectar comportamientos adversariales reales basados en TTPs, telemetría y análisis de amenazas.

Trabajarás con equipos ofensivos y defensivos para transformar hallazgos reales de Red/Purple Team en detecciones efectivas para nuestros clientes.

Funciones y Responsabilidades

• Diseñar, desarrollar y mejorar reglas de detección en plataformas SIEM, EDR y XDR.
• Analizar resultados de simulaciones de ataques para identificar brechas en los controles de seguridad.
• Elaborar estrategias de detección y mitigación basadas en TTPs y comportamientos adversariales.
• Automatizar procesos mediante scripting (Bash, Python, PowerShell) y herramientas internas.
• Colaborar con Red Team y Blue Team para ...