SOL-1435 Detection Engineer

Buscamos Detection Engineer responsable de diseñar y desarrollar alertas y reglas de detección de amenazas , no de monitorear eventos en tiempo real. Su trabajo consiste en analizar el comportamiento de atacantes, traducir técnicas adversariales en reglas efectivas y mejorar continuamente la capacidad de detección de los sistemas de seguridad de los clientes.

El rol combina análisis técnico profundo, mentalidad ofensiva (Red Team) y enfoque defensivo (Blue Team), trabajando muy de cerca con equipos internos y, en algunos casos, con clientes.

Requisitos Esenciales

• 2 años de experiencia en Detection Engineering o SOC (alertas)
• Conocimiento sólido de MITRE ATT&CK y TTPs adversariales
• Experiencia con SIEM/EDR (Sentinel, CrowdStrike, Splunk, ELK, etc.)
• Conocimiento de logs y eventos de Windows
• Scripting en Python, Bash o PowerShell
• Conocimientos de redes (TCP/IP, DNS, DHCP)