Descripción del puesto

Nos encontramos en la búsqueda de una persona para ocupar la posición de Ingeniero/a de Seguridad Informática Sr. para tomar funciones en el SOC (Security Operations Center).

La posición se orienta a una persona de marcado perfil técnico que quiera evolucionar la plataforma SIEM, investigando y desplegando herramientas Open Source e integrándolas con el SIEM mediante el desarrollo de scripts. Asimismo deberá automatizar el análisis de las alertas y respuesta a incidentes mediante Inteligencia Artificial.

Se requiere también que el candidato/a monitoree de forma constante las alertas del SIEM, respondiendo a incidentes y proponiendo e implementando nuevos casos de uso y oportunidades de mejora.

Este trabajo es para vos si:

• Sos una persona curiosa que le gustan los desafíos técnicos y te apasiona la ciberseguridad.
• Te sentís a gusto trabajando en forma autónoma y con libertad de acción en problemas complejos y buscando la mejor solución.
• Tenés experiencia trabajando en un SOC y sabes programar en Python y otros lenguajes de scripting.
• Tenés algo de experiencia o conocimientos en Ciencia de Datos e Inteligencia Artificial (Machine learning y/o LLM) y querés desarrollarte más en ese campo.
• Te sentís cómodo/a utilizando Linux e implementando herramientas Open Source bajo dicha plataforma.
• Querés automatizar los despliegues de las herramientas y conectores en ambientes Cloud siguiendo los principios de DevSecOps.

Funciones/Tareas principales:

• Integrar nuevas fuentes de datos al SIEM mediante el desarrollo de nuevos conectores utilizando scripting.
• Automatización del análisis de alertas y respuesta a incidentes mediante Inteligencia Artificial.
• Aplicar principios de ciencia de datos y estadística para encontrar patrones ocultos en los datos, implementando alertas tempranas ante la presencia de dichos patrones.
• Identificar y aislar falsos positivos/negativos en la plataforma, realizando los ajustes necesarios para eliminarlos.
• Monitorear en forma continua las alertas de SIEM y tomar acciones correctivas de corresponder.
• Investigar, desplegar y mantener herramientas Open Source e integrarlas con el SIEM.

Requisitos

• Graduado/a en la Licenciatura o Ingeniería en Sistemas de Información o carreras afines.
• Al menos 5 años de experiencia en posiciones similares.
• Conocimientos de seguridad en Linux y Windows.
• Experiencia con soluciones SIEM. Preferentemente: Wazuh, Elastic Stack, OpenSearch.
• Desarrollar en Python.
• Conocimientos de seguridad en Bases de Datos relacionales. Preferentemente: PostgreSQL, SQL Server, MySQL.
• Conocimientos en seguridad en redes (Firewall, IDS/IPS, WAF).
• Inglés intermedio.

Valoraremos experiencia en:

• Seguridad Cloud.
• Runners de GitLab.
• Rundeck.
• n8n.
• Ciencia de datos, Machine learning y LLM.
• Desarrollo de scripts en Bash y PowerShell.
• Forensia informática.

Contar con certificaciones de ciberseguridad es un plus.

Beneficios

Ofrecemos amplias posibilidades de desarrollo profesional en una organización sólida, en constante crecimiento, innovadora y dinámica. Excelente clima y estabilidad laboral.

Contamos con Importantes beneficios corporativos como una semana adicional de licencia, descuentos en gimnasios, descuentos en almuerzos, convenios con prepagas entre otros.