Microsoft XDR Engineer

Descripción

Resumen del Puesto: Buscamos un/a Senior Microsoft XDR Engineer para liderar técnicamente la plataforma de Extended Detection & Response, diseñando la próxima capa de defensa contra amenazas avanzadas. Puntos Destacados: 1. Referente técnico (SME) de Microsoft XDR del equipo 2. Diseñar e implementar arquitecturas de detección y respuesta 3. Liderar la respuesta técnica ante amenazas avanzadas ¿Vivís el ecosistema Microsoft Defender como tu terreno natural y te entusiasma diseñar la próxima capa de defensa contra amenazas avanzadas? Buscamos a un/a **Senior Microsoft XDR Engineer** para liderar técnicamente la plataforma de Extended Detection \& Response, integrando Defender for Endpoint, Identity, Office 365, Cloud Apps y Microsoft Sentinel en una arquitectura de seguridad alineada a Zero Trust. **¿Cuál será tu desafío?** Vas a ser el referente técnico (SME) de Microsoft XDR del equipo, combinando operación de plataforma, ingeniería de detección y respuesta ante incidentes de alto impacto: APTs, ransomware y phishing dirigido. **Responsabilidades:** **Operación y gestión de la plataforma XDR** * Administrar y optimizar Microsoft Defender XDR (MDE, MDI, MDO, MDCA). * Gestionar la integración de fuentes de datos, conectores y APIs en el ecosistema Microsoft 365 Defender y Azure. * Monitorear alertas, triagear incidentes y liderar la respuesta técnica ante amenazas avanzadas. **Ingeniería y arquitectura de seguridad** * Diseñar e implementar arquitecturas de detección y respuesta alineadas a MITRE ATT\&CK y Zero Trust. * Participar en revisiones de arquitectura de nuevos proyectos, garantizando el cumplimiento de políticas de seguridad. **Colaboración y liderazgo técnico** * Ser el SME de Microsoft XDR ante el equipo de seguridad y stakeholders del negocio. * Coordinar con IT, Cloud, Compliance y Red Team para asegurar una cobertura integral de seguridad. **Formación:** ============== * Ingeniería o Licenciatura en Sistemas, Informática, Telecomunicaciones o afín (deseable). * Posgrado o especialización en Ciberseguridad (deseable). **Experiencia que no puede faltar:** ==================================== * \+3 años en ciberseguridad, con al menos 2 años en roles de operación o ingeniería SOC/XDR. * Experiencia comprobada administrando Microsoft Defender XDR (MDE, MDI, MDO, MDCA). * Conocimiento práctico de MITRE ATT\&CK, NIST CSF y arquitecturas Zero Trust. * Experiencia en entornos híbridos Microsoft: Azure AD / Entra ID, M365 y Azure. **Dominio técnico esperado:** * Microsoft Defender for Endpoint (MDE): onboarding, EDR avanzado, ASR, gestión de vulnerabilidades. * Microsoft Defender for Identity (MDI): detección de movimiento lateral, pass\-the\-hash, Kerberoasting. * Microsoft Defender for Office 365 (MDO): anti\-phishing, Safe Links, protección avanzada. * Microsoft Defender for Cloud Apps (MDCA): Shadow IT, DLP, políticas de sesión y acceso condicional. * Redes: TCP/IP, DNS, proxy, firewalls, análisis de tráfico con Wireshark/Zeek. **Será un plus contar con alguna de las siguientes certificaciones:** * SC\-200: Microsoft Security Operations Analyst. * AZ\-500: Microsoft Azure Security Technologies. * SC\-300: Microsoft Identity and Access Administrator. * CISSP / CISM / CEH / GIAC (GCIH, GCIA, GCFE). * Microsoft Certified: Security Expert (MCSE Security). * CompTIA Security\+ / CySA\+. **Modalidad: HÍBRIDA (CABA \- Puerto Madero)**