Analista de Respuesta a Incidentes (IR) SOC

Buenos Aires
Permanente
Tiempo completo

Hace 17 días

El Grupo Petersen es un conjunto de empresas argentinas con presencia en todas las regiones del país. Se diversifica en áreas como la ingeniería y la construcción, las finanzas, seguros, la agroindustria y los servicios urbanos.
Nacido en 1920 como empresa de Ingeniería y Construcciones, el Grupo ha llevado a cabo a lo largo de su trayectoria una importante cantidad de obras públicas y privadas en la Argentina y países limítrofes. A mediados de la década de 1990 inició un proceso de transformación y expansión de sus negocios, incursionando en otros sectores estratégicos de la economía argentina.
El Grupo destina recursos propios a la realización de acciones continuas, voluntarias y sistemáticas de Inversión Social Privada a través de sus 4 fundaciones, en el marco de su compromiso con las comunidades de las regiones en donde desarrolla sus actividades comerciales.
Las empresas que conforman el Grupo Petersen son: Petersen, Thiele & Cruz; Banco Santa Fe; Banco Entre Ríos; Banco San Juan; Banco Santa Cruz; Xumek; Mantenimientos y Servicios. Qualia Seguros, ASJ Servicios, Plus Pagos y Santa Sylvia.¡En Grupo Petersen te estamos buscando! Si tenés experiencia en respuesta a incidentes de ciberseguridad (Incident Response / SOC) y te interesa formar parte de la transformación digital de uno de los grupos económicos más importantes del país, ¡ésta es tu oportunidad!Como Analista de Respuesta a Incidentes (IR) vas a ejecutar y elevar técnicamente la respuesta a incidentes en un entorno bancario híbrido, optimizando detecciones en QRadar y contención con Trend Micro Vision One, colaborando con SOC/IR Lead, IT, GRC.Responsabilidades clave

Detección & Triage: análisis avanzado de alertas, correlación multi-fuente en QRadar (AQL, tuning, Use Case Manager) y reducción de falsos positivos.
Respuesta técnica: contención, erradicación y recuperación en Trend XDR (aislamiento, bloqueo, IoC sweep); rotación de credenciales/tokens (M365/Entra).
Forense & causa raíz: timelines de host/red, revisión CloudTrail/GuardDuty, auditorías M365 (rules, OAuth), determinación de alcance real e IOCs/IOAs.
Threat Hunting: hunts por hipótesis (impossible travel, OAuth grants anómalos, abuso IAM, credential stuffing) con QRadar / Trend / AWS / M365.
Mejora continua: desarrollo de nuevos casos de uso en QRadar y automatizaciones en SOAR; aportes a playbooks y runbooks.
Comunicación: informes técnicos, insumos para reportes ejecutivos, soporte a post-mortems y lecciones aprendidas.
Colaboración: ejercicios purple con Red Team; coordinación con Gestión de Vulnerabilidades (Rapid7/Tenable/Qualys) para remediación priorizada.

Requisitos:

3-5+ años en IR/SOC con liderazgo técnico de incidentes altos/críticos.
Experiencia en IBM QRadar (AQL, reglas/DSMs, tuning, Use Case Manager) u otras plataformas SIEM.
Experiencia en Trend Micro Vision One / XDR (investigación, contención, XDR analytics, IoC sweep) u otras plataformas XDR.
Conocimientos en M365/Entra (BEC/OAuth abuse, Conditional Access, auditorías) y AWS (CloudTrail, GuardDuty, IAM básico).
AD/Windows (eventos críticos, Kerberos/NTLM, GPOs), forense host/red y MITRE ATT&CK aplicado.
Scripting (PowerShell/Python) y manejo de SOAR (deseable).

Beneficios

Excelentes condiciones de contratación bajo convenio bancario, full time.

Modalidad: esquema híbrido.Cobertura de prepaga para vos y tu familia.Plataforma de bienestar de primer nivel.Importantes descuentos en instituciones educativas para para vos y tu familia.Formación constante para la posición y para el desarrollo profesional.Beneficio de guardería.Cotización preferencial en productos bancarios.Bonificación en plataforma de compras Club de Beneficios.Posibilidad de ser parte de programas de voluntariado corporativo con foco en la transformación para la excelencia cultural y educativa.

Bumeran

Postularse