En Excelia, firma multinacional de Consultoría, Tecnología y Servicios Profesionales, contamos con más de 25 años de experiencia y presencia en más de 50 países de Europa, América Latina y Estados Unidos, a través de nuestras 9 oficinas propias.
Buscamos un/a Ingeniero/a de Detección / Threat Modeler con experiencia en modelado de amenazas y diseño de capacidades de detección, para participar en un proyecto estratégico dentro del sector bancario.
Responsabilidades
Identificación y modelado de escenarios de ataque en entornos Cloud, Active Directory, Redes y Endpoint.
Análisis de tácticas, técnicas y procedimientos (TTPs) utilizados por actores maliciosos.
Diseño y desarrollo de casos de uso de detección para plataformas SIEM, EDR y otras soluciones de seguridad.
Definición de alertas y mecanismos de monitorización orientados a la detección temprana de amenazas.
Documentación de amenazas, vectores de ataque y controles de detección de forma estructurada.
Colaboración con equipos Red Team para validar la efectividad de las detecciones implementadas.
Participación en la mejora continua de las capacidades de detección y respuesta ante incidentes.
Interlocución con cliente y participación en sesiones de análisis y definición de requisitos.
Requisitos
Mínimo 2 años de experiencia en Threat Modeling o Detection Engineering.
Conocimientos en plataformas SIEM, EDR y herramientas de monitorización de seguridad.
Experiencia identificando y documentando escenarios de ataque y TTPs.
Conocimientos en alguno de los siguientes entornos:
Cloud
Active Directory
Redes
Endpoint Security
Capacidad para generar documentación técnica clara y estructurada.
Experiencia en contacto directo con cliente.
Valorable experiencia en entornos financieros o altamente regulados.
Muy valorable
Conocimientos básicos de hacking ético.
Experiencia en Threat Hunting.
Conocimientos de análisis forense.
Experiencia colaborando con equipos Red Team o Blue Team.
Modalidad de trabajo 100% remoto.
Preferiblemente residencia en Madrid para reuniones puntuales cuando sea necesario.
Proyecto estable para cliente líder del sector bancario.
¿Qué ofrecemos?
Contratación estable en compañía internacional.
Banda salarial acorde a experiencia y conocimientos.
Retribución flexible.
Formación continua y plan de desarrollo profesional.
Modelo 100% remoto.
Participación en proyectos de alto impacto dentro del ámbito de la ciberseguridad bancaria.
Si te apasiona la ciberseguridad ofensiva y defensiva, el análisis de amenazas y el diseño de capacidades de detección avanzadas, ¡queremos conocerte!
