Categorías
···
Entrar / Registro
Resumen del Puesto: Buscamos un experto en QRadar para liderar la defensa de una infraestructura crítica nacional, siendo la referencia técnica en la plataforma IBM QRadar SIEM dentro del SOC. Puntos Destacados: 1. Liderar la defensa de infraestructura crítica a escala nacional. 2. Ser la referencia técnica de la plataforma IBM QRadar SIEM. 3. Impacto directo en la detección y respuesta a incidentes de seguridad. ¿Te apasiona la detección de amenazas y querés llevar tu expertise en SIEM al siguiente nivel? Buscamos a alguien que conozca **QRadar** por dentro y por fuera para liderar la defensa de una infraestructura crítica a escala nacional. **¿Cuál será tu desafío?** Vas a ser la referencia técnica de la plataforma IBM QRadar SIEM dentro del SOC, con impacto directo en la capacidad de detección y respuesta ante incidentes de una de las compañías más grandes del país. **Responsabilidades:** * Administrar, configurar y optimizar QRadar SIEM en entornos productivos de alta criticidad. * Diseñar y afinar reglas de correlación, casos de uso y offenses a medida del negocio. * Integrar nuevas fuentes de logs y gestionar DSMs (Device Support Modules). * Monitorear eventos en tiempo real, triagear alertas y liderar la escalación de incidentes. * Realizar análisis forense e investigaciones profundas usando QRadar y herramientas complementarias. * Gestionar políticas de retención, almacenamiento y performance de la plataforma. * Trabajar codo a codo con Infraestructura, Redes y Desarrollo en la integración de nuevas tecnologías al SIEM. * Construir dashboards y reportes de seguridad para audiencias técnicas y ejecutivas. * Impulsar la evolución del SOC: automatización, SOAR y mejora continua. * Mantener actualizada y parchada la plataforma QRadar. **Experiencia que no puede faltar:** * 3\+ años trabajando con IBM QRadar: administración, tuning y desarrollo de reglas. * Bases sólidas en protocolos de red (TCP/IP, DNS, HTTP/S, SMTP, entre otros). * Experiencia analizando logs de firewalls, IDS/IPS, endpoints, Active Directory y aplicaciones web. * Manejo fluido de AQL (Ariel Query Language) para investigar eventos. **Suma (y mucho) si tenés:** * Certificación IBM Certified Associate/Deployment Professional – QRadar SIEM. * Experiencia con otras plataformas SIEM: Splunk, Microsoft Sentinel, LogRhythm. * Conocimiento de frameworks como MITRE ATT\&CK, Cyber Kill Chain o NIST. * Experiencia con herramientas SOAR (QRadar SOAR / Resilient, Phantom, etc.). * Scripting en Python o Bash para automatizar tareas del SOC. * Background en threat intelligence y threat hunting. **Formación:** * Ingeniería o Licenciatura en Sistemas, Informática, Telecomunicaciones o afín (o experiencia equivalente demostrable). * Certificaciones valoradas: CompTIA Security\+, CEH, CISSP, IBM QRadar SIEM V7\.x. **Modalidad de trabajo: Híbrida \- CABA (Puerto Madero)**
