Solvo Global

Ingeniero de Detección Bilingüe

Solvo Global

full-time

Posted on:

Location Type: Remote

Location: Colombia

Visit company website

Explore more

AI Apply
Apply

Tech Stack

DNSLinuxPythonSplunkTCP/IPUnix

About the role

  • Diseñar, desarrollar y afinar reglas de detección en plataformas como SIEM, EDR y XDR, mejorando así las capacidades de detección y respuesta ante incidentes.
  • Analizar resultados de simulaciones de atacantes para detectar deficiencias en los controles de seguridad.
  • Elaborar estrategias de detección y mitigación de amenazas.
  • Automatizar y optimizar procesos mediante la creación de herramientas y scripts que agilicen tanto la evaluación de seguridad como la generación de informes.

Requirements

  • Grado en Ingeniería o campo relacionado en Ciberseguridad o experiencia profesional equivalente demostrable.
  • 2 años de experiencia en una o más de las siguientes funciones:
  • Ingeniero de detección o Analista de SOC con experiencia en la creación y/o optimización de alertas en plataformas SIEM y/o EDR, concretamente con conocimiento en lenguaje Kusto Query Language (KQL) de Microsoft (este es bastante valorable) y/o Crowd Strike Query Language (CQL) de CrowdStrike.
  • Profundo conocimiento de logs, telemetría y eventos de Windows, con especialización en la identificación y análisis de tácticas y técnicas adversariales para la detección proactiva de amenazas.
  • Sólida comprensión de tácticas, técnicas y procedimientos (TTPs) de adversarios basados en MITRE ATT&CK.
  • Experiencia en plataformas SIEM y EDR como Microsoft Sentinel, CrowdStrike, Cortex, Splunk, Elastic ELK, LogRhythm, QRadar, Chronicle o Wazuh, entre otras.
  • Habilidades en scripting (Bash, Python, PowerShell) para automatizar tareas y desarrollar herramientas.
  • Conocimientos en administración de sistemas Windows y UNIX/Linux.
  • Conocimiento sólido de redes y protocolos de comunicación, incluyendo TCP/IP, DHCP, DNS, y otros protocolos fundamentales.
  • Mentalidad Purple: Capacidad para pensar como un adversario (Red Team) y, a la vez, mejorar la defensa (Blue Team).
  • Capacidad para comunicarse en inglés de manera clara y efectiva en entornos técnicos y con equipos internacionales.
  • Habilidades analíticas, organizativas y creativas, con atención al detalle, capacidad para detectar anomalías y resolver problemas complejos.
  • Se valorará formación especializada como certificaciones y Máster en el ámbito de la ciberseguridad.
Benefits
  • No especificados 📊 Check your resume score for this job Improve your chances of getting an interview by checking your resume score before you apply. Check Resume Score
Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools
Kusto Query Language (KQL)Crowd Strike Query Language (CQL)scriptingBashPythonPowerShelladministración de sistemas Windowsadministración de sistemas UNIX/LinuxTCP/IPprotocolos de comunicación
Soft Skills
mentalidad Purplecomunicación en ingléshabilidades analíticashabilidades organizativascreatividadatención al detalleresolución de problemas complejos
Certifications
certificaciones en ciberseguridadMáster en ciberseguridad