Categorías
···
Entrar / Registro

Ingeniero/a de detección

Indeed
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
Puerta del Sol, 4, Centro, 28013 Madrid, España
Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original

Descripción

Resumen: Únase al Centro de Defensa Cibernética de Allianz para diseñar y desarrollar lógica de detección destinada a la supervisión continua las 24 horas del día, los 7 días de la semana, en Google SecOps y CrowdStrike Falcon. Aspectos destacados: 1. Gestionar todo el ciclo de vida del caso de uso de detección 2. Colaborar con ingenieros de SOAR/automatización y con el equipo de inteligencia sobre amenazas (CTI) 3. Validar las detecciones mediante ejercicios de equipo púrpura Acerca del puesto Únase al Centro de Defensa Cibernética de Allianz (ACDC) como parte de nuestro creciente equipo de Ingeniería de detección. Diseñará y desarrollará la lógica de detección que impulsa nuestra supervisión continua las 24 horas del día, los 7 días de la semana, en Google SecOps (Chronicle) y CrowdStrike Falcon, situándose en la intersección entre la inteligencia sobre amenazas y las operaciones de seguridad. Su trabajo influirá directamente en lo que observamos —y en lo que detectamos— dentro de uno de los grupos de servicios financieros más grandes del mundo. Qué hará * Gestionar todo el ciclo de vida del caso de uso de detección: desde el nivel 1 (concepto de amenaza), pasando por el nivel 2 (vector de ataque), hasta el nivel 3 (regla de supervisión lista para producción). * Diseñar, desarrollar y mantener contenidos de detección en Google SecOps (YARA\-L) y CrowdStrike Falcon, alineados con nuestra telemetría de registros. * Asignar las detecciones al marco MITRE ATT&CK, evaluando continuamente su cobertura y realizando análisis de brechas para priorizar nuevos casos de uso. * Ajustar iterativamente las detecciones para minimizar los falsos positivos sin comprometer su fidelidad —un KPI clave para ACDC. * Redactar documentos claros de especificación del caso de uso que cubran los sistemas incluidos, los requisitos de registro, las descripciones de las amenazas y la respuesta esperada por parte del analista. * Colaborar estrechamente con ingenieros de SOAR / automatización y con el equipo de inteligencia sobre amenazas (CTI) para garantizar que las detecciones se integren sin problemas en los playbooks y reflejen los informes actuales sobre amenazas. * Validar las detecciones mediante ejercicios de equipo púrpura y emulación de adversarios (Atomic Red Team, Caldera), aplicando una mentalidad de «Detección como código». Qué aporta * Mínimo 3 años de experiencia práctica en ingeniería de detección, ingeniería de SOC, búsqueda de amenazas (threat hunting) o un puesto relacionado en operaciones de seguridad. * Experiencia demostrable en la redacción y ajuste de contenidos de detección en un SIEM moderno (preferentemente Google SecOps / Chronicle YARA\-L; también se valoran Splunk SPL, Sentinel KQL o Elastic EQL). * Conocimientos prácticos de plataformas EDR, idealmente CrowdStrike Falcon (IOAs personalizadas, búsqueda de eventos, lenguaje de consulta Falcon). * Comprensión sólida y práctica del marco MITRE ATT&CK y de cómo aplicarlo al diseño de detecciones y al análisis de cobertura. * Conocimiento sólido de las técnicas de los atacantes en entornos Windows, Linux, nube (AWS / Azure / GCP) e identidad (Active Directory, Entra ID). * Capacidad para trabajar con al menos un lenguaje de scripting o de consultas (Python, PowerShell, SQL, expresiones regulares) y familiaridad con flujos de trabajo de «Detección como código» (Git, CI/CD). * Comunicación escrita clara en inglés (idioma de trabajo del equipo): debe ser capaz de explicar por qué existe una detección, qué detecta y cómo debe priorizarla un analista. Qué ofrecemos * Ofrecemos un modelo de trabajo híbrido que reconoce el valor de equilibrar la colaboración presencial con el trabajo remoto, incluyendo hasta 25 días al año trabajando desde el extranjero. * Creemos en recompensar el desempeño, y nuestro paquete de remuneración y beneficios incluye un plan de bonificación corporativo, plan de pensiones, programa de acciones para empleados y múltiples descuentos para empleados (los detalles varían según la ubicación). * Desde programas de desarrollo profesional y formación digital hasta movilidad profesional internacional, ofrecemos aprendizaje continuo para nuestros empleados en todo el mundo, así como un entorno donde se fomentan la innovación, la ejecución y el empoderamiento. * Horarios flexibles, ofertas de salud y bienestar (incluyendo atención sanitaria y licencias parentales) que apoyan el equilibrio entre vida familiar y carrera profesional, además de ayudar a nuestros empleados a reincorporarse tras una pausa laboral con una experiencia única. Acerca de Allianz Technology Con sede central en Múnich (Alemania), Allianz Technology es el proveedor global de servicios de TI de Allianz y ofrece soluciones tecnológicas que impulsan la digitalización del grupo. Con más de 11 000 empleados en más de 20 países de todo el mundo, Allianz Technology tiene como misión gestionar, optimizar, transformar e innovar la infraestructura, las aplicaciones y los servicios junto con las compañías de Allianz, para co-crear la mejor experiencia posible para los clientes. Brindamos soporte a todo el espectro de la digitalización —desde uno de los proyectos de infraestructura de TI más grandes del sector, que abarca centros de datos, redes y seguridad, hasta plataformas de aplicaciones que van desde servicios de entornos de trabajo hasta interacciones digitales. **En resumen:** Brindamos soluciones integrales de extremo a extremo en TI para Allianz en la era digital. Somos la columna vertebral de Allianz. **Encuéntranos en:** www.linkedin.com/company/allianz\-technology. Compromiso con la integridad, la equidad y la inclusión Allianz Group es una de las compañías más confiables del mundo en los sectores de seguros y gestión de activos. Cuidar de nuestros empleados, sus ambiciones, sueños y desafíos, es lo que nos convierte en un empleador único. Juntos podemos construir un entorno en el que todos se sientan empoderados y tengan la confianza necesaria para explorar, crecer y dar forma a un futuro mejor para nuestros clientes y para el mundo que nos rodea. En Allianz creemos firmemente en una cultura inclusiva fuerte que anime a las personas a expresar sus opiniones, participar activamente y cuestionar el statu quo. Estamos orgullosos de ser un empleador que ofrece igualdad de oportunidades y animamos a todos a ser auténticos en el trabajo, sin importar su procedencia, su apariencia, a quién aman ni en qué creen. Por ello, damos la bienvenida a todas las solicitudes, independientemente de raza, etnia u origen cultural, edad, género, nacionalidad, religión, clase social, discapacidad, orientación sexual o cualquier otra característica protegida por las leyes y normativas locales aplicables. A las agencias de reclutamiento Allianz Technology cuenta con un equipo interno de reclutamiento que identifica directamente excelentes candidatos. Por tanto, Allianz Technology no acepta currículums no solicitados enviados por agencias o reclutadores especializados. Cuando colaboramos con agencias de reclutamiento, dicha colaboración se formaliza mediante un contrato. Los honorarios solo se pagarán si existe un contrato vigente. Sin un contrato válido, no aceptaremos facturas relacionadas con currículums no solicitados, incluso si el candidato finalmente es contratado por Allianz. 100164 \| Ingeniería informática y tecnológica \| Profesional / Senior \| No ejecutivo \| Allianz Technology \| Jornada completa \| Indefinido

Fuentea:  indeed Ver publicación original
David Muñoz
Indeed · HR

Compañía

Indeed
Cookie
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.