SIEM Engineer | IBM QRadar

¿Te apasiona la detección de amenazas y querés llevar tu expertise en SIEM al siguiente nivel? 

Buscamos a alguien que conozca QRadar por dentro y por fuera para liderar la defensa de una infraestructura crítica a escala nacional.

¿Cuál será tu desafío?

Vas a ser la referencia técnica de la plataforma IBM QRadar SIEM dentro del SOC, con impacto directo en la capacidad de detección y respuesta ante incidentes de una de las compañías más grandes del país. 

Responsabilidades:

• Administrar, configurar y optimizar QRadar SIEM en entornos productivos de alta criticidad.
• Diseñar y afinar reglas de correlación, casos de uso y offenses a medida del negocio.
• Integrar nuevas fuentes de logs y gestionar DSMs (Device Support Modules).
• Monitorear eventos en tiempo real, triagear alertas y liderar la escalación de incidentes.
• Realizar análisis forense e investigaciones profundas usando QRadar y herramientas complementarias.
• Gestionar políticas de retención, almacenamiento y performance de la plataforma.
• Trabajar codo a codo con Infraestructura, Redes y Desarrollo en la integración de nuevas tecnologías al SIEM.
• Construir dashboards y reportes de seguridad para audiencias técnicas y ejecutivas.
• Impulsar la evolución del SOC: automatización, SOAR y mejora continua.
• Mantener actualizada y parchada la plataforma QRadar.

Experiencia que no puede faltar:

• 3+ años trabajando con IBM QRadar: administración, tuning y desarrollo de reglas.
• Bases sólidas en protocolos de red (TCP/IP, DNS, HTTP/S, SMTP, entre otros).
• Experiencia analizando logs de firewalls, IDS/IPS, endpoints, Active Directory y aplicaciones web.
• Manejo fluido de AQL (Ariel Query Language) para investigar eventos.

Suma (y mucho) si tenés:

• Certificación IBM Certified Associate/Deployment Professional – QRadar SIEM.
• Experiencia con otras plataformas SIEM: Splunk, Microsoft Sentinel, LogRhythm.
• Conocimiento de frameworks como MITRE ATT&CK, Cyber Kill Chain o NIST.
• Experiencia con herramientas SOAR (QRadar SOAR / Resilient, Phantom, etc.).
• Scripting en Python o Bash para automatizar tareas del SOC.
• Background en threat intelligence y threat hunting.

Formación:

• Ingeniería o Licenciatura en Sistemas, Informática, Telecomunicaciones o afín (o experiencia equivalente demostrable).
• Certificaciones valoradas: CompTIA Security+, CEH, CISSP, IBM QRadar SIEM V7.x.

Modalidad de trabajo: Híbrida - CABA (Puerto Madero)