Ofertas de empleo
SOAR Engineer | IBM QRadar SOAR
Acerca del puesto SOAR Engineer | IBM QRadar SOAR
Buscamos a alguien que tome ownership de la plataforma IBM QRadar SOAR, y la convierta en el motor de orquestación del SOC: diseñando playbooks, integrando herramientas y reduciendo el MTTR de forma concreta y medible.
¿Cuál será tu desafío?
Desarrollo y automatización SOAR
- Diseñar, desarrollar y optimizar playbooks de respuesta automatizada para phishing, malware, acceso no autorizado, fuga de datos y otros tipos de incidentes.
- Crear y mantener custom functions en Python para extender las capacidades nativas de la plataforma.
- Gestionar integraciones vía API REST con herramientas del ecosistema: SIEM, EDR, firewalls, threat intel y ticketing.
- Administrar, configurar y mantener IBM QRadar SOAR en entornos productivos.
Integración con el ecosistema de seguridad
- Integrar QRadar SOAR con IBM QRadar SIEM para respuesta orquestada ante offenses y alertas.
- Conectar la plataforma con herramientas como VirusTotal, Recorded Future, MISP, CrowdStrike, ServiceNow, Jira y Active Directory.
- Colaborar con el equipo de threat intelligence para incorporar IOCs y enriquecer automáticamente los casos.
Operaciones del SOC y mejora continua
- Medir y reportar métricas clave: MTTD, MTTR, tasa de automatización y reducción de tareas manuales.
- Proponer e implementar mejoras en los flujos de respuesta basadas en lecciones aprendidas y tendencias del threat landscape.
- Capacitar al equipo de analistas en el uso efectivo de la plataforma SOAR.
- Elaborar documentación técnica de playbooks, integraciones y procedimientos operativos (SOPs).
Lo que buscamos en vos: esto no puede faltar
- + de 2 años de experiencia trabajando con plataformas SOAR, preferentemente IBM QRadar SOAR / Resilient.
- Experiencia en desarrollo de playbooks y automatización de respuesta a incidentes.
- Python sólido: scripts, custom functions e integraciones API.
- Buen manejo de APIs REST y formatos JSON/XML para integraciones.
- Capacidad para leer, analizar y correlacionar logs de distintas fuentes: firewalls, EDR, Active Directory, proxies.
Suma (y mucho) si tenés
- Certificación IBM QRadar SOAR, IBM Certified Deployment Professional, GCIH, CySA+, CEH o Security+.
- Experiencia con IBM QRadar SIEM y lenguaje AQL.
- Conocimiento de otras plataformas SOAR: Splunk SOAR (Phantom), Palo Alto XSOAR o Microsoft Sentinel Logic Apps.
- Familiaridad con frameworks MITRE ATT&CK, NIST IR, PICERL o Cyber Kill Chain.
- Experiencia con herramientas de Threat Intelligence: MISP, OpenCTI, Recorded Future o VirusTotal Enterprise.
- Manejo de Docker y Git para gestión de versiones de playbooks.
Nociones de cloud security (AWS, Azure, GCP) e integraciones SOAR en entornos cloud.
Modalidad: Híbrida (Puerto Madero - CABA)