Ingeniero de Detección Bilingüe Remoto

Descripción de la oferta

OFERTA DE EMPLEO: DETECTION ENGINEER (no hace la monitorización, es quien elabora las alertas) Experiencia: 2 años mínimo Horario: Lunes a viernes 12:00PM 9:00PM Hora España Idiomas: español e inglés (Nivel B2+ o C1) FUNCIONES Y RESPONSABILIDADES Como Detection Engineer, tendrás un papel clave en fortalecer la seguridad de nuestros clientes. Pondrás en práctica tu conocimiento sobre técnicas y tácticas adversariales para diseñar y desarrollar reglas de detección avanzadas que permitan identificar y responder eficazmente a amenazas de seguridad. Tus responsabilidades serán las siguientes: Diseñar, desarrollar y afinar reglas de detección en plataformas como SIEM, EDR y XDR, mejorando así las capacidades de detección y respuesta ante incidentes. Analizar resultados de simulaciones de atacantes para detectar deficiencias en los controles de seguridad. Elaborar estrategias de detección y mitigación de amenazas. Automatizar y optimizar procesos mediante la creación de herramientas y scripts que agilicen tanto la evaluación de seguridad como la generación de informes. REQUISITOS · Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia profesional equivalente demostrable. · 2 años de experiencia en una o más de las siguientes funciones: · Ingeniero de detección o Analista de SOC con experiencia en la creación y/o optimización de alertas en plataformas SIEM y/o EDR, concretamente con conocimiento en lenguaje Kusto Query Language (KQL) de Microsoft (este es bastante valorable) y/o Crowd Strike Query Language (CQL) de CrowdStrike. · Profundo conocimiento de logs, telemetría y eventos de Windows, con especialización en la identificación y análisis de tácticas y técnicas adversariales para la detección proactiva de amenazas. · Sólida comprensión de tácticas, técnicas y procedimientos (TTPs) de adversarios basados en MITRE ATT&CK. · Experiencia en plataformas SIEM y EDR como Microsoft Sentinel, CrowdStrike, Cortex, Splunk, Elastic ELK, LogRhythm, QRadar, Chronicle o Wazuh, entre otras. · Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas. · Conocimientos en administración de sistemas Windows y UNIX/Linux. · Conocimiento sólido de redes y protocolos de comunicación, incluyendo TCP/IP, DHCP, DNS, y otros protocolos fundamentales. · Mentalidad Purple: Capacidad para pensar como un adversario (Red Team) y, a la vez, mejorar la defensa (Blue Team). · Capacidad para comunicarse en inglés de manera clara y efectiva en entornos técnicos y con equipos internacionales. · Habilidades analíticas, organizativas y creativas, con atención al detalle, capacidad para detectar anomalías y resolver problemas complejos. · Se valorará formación especializada como certificaciones y Máster en el ámbito de la ciberseguridad.

Requerimientos

• Educación mínima: Universidad / Carrera Profesional
• 1 año de experiencia
• Idiomas: Inglés

Palabras clave: engineers, ingeniera, ing, engineer, casa, remoto, remote, teletrabajo, home

Hace 11 horas (actualizada)

Acerca de SOLVO S.A.S

Somos un equipo que busca conectar los mejores talentos con las mejores empresas internacionales, principalmente, de Estados Unidos, las cuales están enfocadas en sectores como Recursos Humanos, Nómina, Servicio al Cliente, Finanzas, Servicios Legales, Marketing, Ventas, entre otros. Brindamos las mejores experiencias laborales para ofrecer los mejores resultados a nuestros clientes.

Aplica ahora y trabaja desde la ciudad de Medellin, Bogotá, Barranquilla, Bucaramanga y Cali.

Salarios