Empresa busca Ingeniero/a de Ciberseguridad Sr. con orientación en SOC para integrar fuentes de datos al SIEM, automatizar análisis de alertas y respuesta a incidentes con IA, y monitorear la plataforma. Se requiere experiencia en Python, Linux y soluciones SIEM.
Si te apasiona la ciberseguridad y te gustan los desafíos técnicos, este puesto es para vos. Podrás evolucionar la plataforma SIEM, automatizar procesos con IA y trabajar con autonomía. Ideal si tenés experiencia en Python, Linux y querés desarrollarte en Data Science.
Descripción del puesto
Nos encontramos en la búsqueda de una persona para ocupar la posición de Ingeniero/a de Seguridad Informática Sr. para tomar funciones en el SOC (Security Operations Center). La posición se orienta a una persona de marcado perfil técnico que quiera evolucionar la plataforma SIEM, investigando y desplegando herramientas Open Source e integrándolas con el SIEM mediante el desarrollo de scripts. Asimismo, deberá automatizar el análisis de las alertas y respuesta a incidentes mediante Inteligencia Artificial. Se requiere también que el candidato/a monitoree de forma constante las alertas del SIEM, respondiendo a incidentes y proponiendo e implementando nuevos casos de uso y oportunidades de mejora. Este trabajo es para vos si: - Sos una persona curiosa que le gustan los desafíos técnicos y te apasiona la ciberseguridad. - Te sentís a gusto trabajando en forma autónoma y con libertad de acción en problemas complejos y buscando la mejor solución. - Tenés experiencia trabajando en un SOC y sabes programar en Python y otros lenguajes de scripting. - Tenés algo de experiencia o conocimientos en Ciencia de Datos e Inteligencia Artificial (Machine learning y/o LLM) y querés desarrollarte más en ese campo. - Te sentís cómodo/a utilizando Linux e implementando herramientas Open Source bajo dicha plataforma. - Querés automatizar los despliegues de las herramientas y conectores en ambientes Cloud siguiendo los principios de DevSecOps. Funciones/Tareas principales: - Integrar nuevas fuentes de datos al SIEM mediante el desarrollo de nuevos conectores utilizando scripting. - Automatización del análisis de alertas y respuesta a incidentes mediante Inteligencia Artificial. - Aplicar principios de ciencia de datos y estadística para encontrar patrones ocultos en los datos, implementando alertas tempranas ante la presencia de dichos patrones. - Identificar y aislar falsos positivos/negativos en la plataforma, realizando los ajustes necesarios para eliminarlos. - Monitorear en forma continua las alertas de SIEM y tomar acciones correctivas de corresponder. - Investigar, desplegar y mantener herramientas Open Source e integrarlas con el SIEM. Requisitos: - Graduado/a en la Licenciatura o Ingeniería en Sistemas de Información o carreras afines. - Al menos 5 años de experiencia en posiciones similares. - Conocimientos de seguridad en Linux y Windows. - Experiencia con soluciones SIEM. Preferentemente: Wazuh, Elastic Stack, OpenSearch. - Desarrollar en Python. - Conocimientos de seguridad en Bases de Datos relacionales. Preferentemente: PostgreSQL, SQL Server, MySQL. - Conocimientos en seguridad en redes (Firewall, IDS/IPS, WAF). - Inglés intermedio. Valoraremos experiencia en: - Seguridad Cloud. - Runners de GitLab. - Rundeck. - n8n. - Ciencia de datos, Machine learning y LLM. - Desarrollo de scripts en Bash y PowerShell. - Forensia informática. Contar con certificaciones de ciberseguridad es un plus. Beneficios: Ofrecemos amplias posibilidades de desarrollo profesional en una organización sólida, en constante crecimiento, innovadora y dinámica. Excelente clima y estabilidad laboral. Contamos con importantes beneficios corporativos como una semana adicional de licencia, descuentos en gimnasios, descuentos en almuerzos, convenios con prepagas, entre otros.
Responsabilidades
- Evolucionar la plataforma SIEM
- Investigar y desplegar herramientas Open Source
- Integrar herramientas Open Source con el SIEM mediante scripts
- Automatizar el análisis de alertas y respuesta a incidentes mediante IA
- Monitorear alertas del SIEM
- Responder a incidentes
- Proponer e implementar nuevos casos de uso y mejoras
- Identificar y aislar falsos positivos/negativos
- Realizar ajustes en la plataforma
- Tomar acciones correctivas
Skills requeridas
Beneficios
- Desarrollo profesional
- Estabilidad laboral
- Semana adicional de licencia
- Descuentos en gimnasios
- Descuentos en almuerzos
- Convenios con prepagas