El rol combina análisis técnico profundo, mentalidad ofensiva (Red Team) y enfoque defensivo (Blue Team), trabajando muy de cerca con equipos internos y, en algunos casos, con clientes.
2 años de experiencia en Detection Engineering o SOC (alertas)
Conocimiento sólido de MITRE ATT&CK y TTPs adversariales
Experiencia con SIEM/EDR (Sentinel, CrowdStrike, Splunk, ELK, etc.)
Conocimiento de logs y eventos de Windows
Scripting en Python, Bash o PowerShell
Conocimientos de redes (TCP/IP, DNS, DHCP)
Inglés C1
Certificaciones o máster en ciberseguridad
Mentalidad Purple Team
Experiencia con múltiples tecnologÃas de detección
We are a young and growing company, with operations in Medellin and Bogota, focused on the generation of technological solutions in synergy with our customers and our team so that these solutions add value within their organizations and their business processes.
