Ofertas de empleo SOAR Engineer | IBM QRadar SOAR

Acerca del puesto SOAR Engineer | IBM QRadar SOAR

Buscamos a alguien que tome ownership de la plataforma IBM QRadar SOAR, y la convierta en el motor de orquestación del SOC: diseñando playbooks, integrando herramientas y reduciendo el MTTR de forma concreta y medible.

¿Cuál será tu desafío?

Desarrollo y automatización SOAR

  • Diseñar, desarrollar y optimizar playbooks de respuesta automatizada para phishing, malware, acceso no autorizado, fuga de datos y otros tipos de incidentes.
  • Crear y mantener custom functions en Python para extender las capacidades nativas de la plataforma.
  • Gestionar integraciones vía API REST con herramientas del ecosistema: SIEM, EDR, firewalls, threat intel y ticketing.
  • Administrar, configurar y mantener IBM QRadar SOAR en entornos productivos.

Integración con el ecosistema de seguridad

  • Integrar QRadar SOAR con IBM QRadar SIEM para respuesta orquestada ante offenses y alertas.
  • Conectar la plataforma con herramientas como VirusTotal, Recorded Future, MISP, CrowdStrike, ServiceNow, Jira y Active Directory.
  • Colaborar con el equipo de threat intelligence para incorporar IOCs y enriquecer automáticamente los casos.

Operaciones del SOC y mejora continua

  • Medir y reportar métricas clave: MTTD, MTTR, tasa de automatización y reducción de tareas manuales.
  • Proponer e implementar mejoras en los flujos de respuesta basadas en lecciones aprendidas y tendencias del threat landscape.
  • Capacitar al equipo de analistas en el uso efectivo de la plataforma SOAR.
  • Elaborar documentación técnica de playbooks, integraciones y procedimientos operativos (SOPs).

Lo que buscamos en vos: esto no puede faltar

  • + de 2 años de experiencia trabajando con plataformas SOAR, preferentemente IBM QRadar SOAR / Resilient.
  • Experiencia en desarrollo de playbooks y automatización de respuesta a incidentes.
  • Python sólido: scripts, custom functions e integraciones API.
  • Buen manejo de APIs REST y formatos JSON/XML para integraciones.
  • Capacidad para leer, analizar y correlacionar logs de distintas fuentes: firewalls, EDR, Active Directory, proxies.

Suma (y mucho) si tenés

  • Certificación IBM QRadar SOAR, IBM Certified Deployment Professional, GCIH, CySA+, CEH o Security+.
  • Experiencia con IBM QRadar SIEM y lenguaje AQL.
  • Conocimiento de otras plataformas SOAR: Splunk SOAR (Phantom), Palo Alto XSOAR o Microsoft Sentinel Logic Apps.
  • Familiaridad con frameworks MITRE ATT&CK, NIST IR, PICERL o Cyber Kill Chain.
  • Experiencia con herramientas de Threat Intelligence: MISP, OpenCTI, Recorded Future o VirusTotal Enterprise.
  • Manejo de Docker y Git para gestión de versiones de playbooks.
  • Nociones de cloud security (AWS, Azure, GCP) e integraciones SOAR en entornos cloud.

Modalidad: Híbrida (Puerto Madero - CABA)