¿Vivís el ecosistema Microsoft Defender como tu terreno natural y te entusiasma diseñar la próxima capa de defensa contra amenazas avanzadas?

Buscamos a un/a Senior Microsoft XDR Engineer para liderar técnicamente la plataforma de Extended Detection & Response, integrando Defender for Endpoint, Identity, Office 365, Cloud Apps y Microsoft Sentinel en una arquitectura de seguridad alineada a Zero Trust.

¿Cuál será tu desafío?

Vas a ser el referente técnico (SME) de Microsoft XDR del equipo, combinando operación de plataforma, ingeniería de detección y respuesta ante incidentes de alto impacto: APTs, ransomware y phishing dirigido. 

Responsabilidades:

Operación y gestión de la plataforma XDR

• Administrar y optimizar Microsoft Defender XDR (MDE, MDI, MDO, MDCA).
• Gestionar la integración de fuentes de datos, conectores y APIs en el ecosistema Microsoft 365 Defender y Azure.
• Monitorear alertas, triagear incidentes y liderar la respuesta técnica ante amenazas avanzadas.

Ingeniería y arquitectura de seguridad

• Diseñar e implementar arquitecturas de detección y respuesta alineadas a MITRE ATT&CK y Zero Trust.
• Participar en revisiones de arquitectura de nuevos proyectos, garantizando el cumplimiento de políticas de seguridad.

Colaboración y liderazgo técnico

• Ser el SME de Microsoft XDR ante el equipo de seguridad y stakeholders del negocio.
• Coordinar con IT, Cloud, Compliance y Red Team para asegurar una cobertura integral de seguridad.

Formación:

• Ingeniería o Licenciatura en Sistemas, Informática, Telecomunicaciones o afín (deseable).
• Posgrado o especialización en Ciberseguridad (deseable).

Experiencia que no puede faltar:

• +3 años en ciberseguridad, con al menos 2 años en roles de operación o ingeniería SOC/XDR.
• Experiencia comprobada administrando Microsoft Defender XDR (MDE, MDI, MDO, MDCA).
• Conocimiento práctico de MITRE ATT&CK, NIST CSF y arquitecturas Zero Trust.
• Experiencia en entornos híbridos Microsoft: Azure AD / Entra ID, M365 y Azure.

Dominio técnico esperado: 

• Microsoft Defender for Endpoint (MDE): onboarding, EDR avanzado, ASR, gestión de vulnerabilidades.
• Microsoft Defender for Identity (MDI): detección de movimiento lateral, pass-the-hash, Kerberoasting.
• Microsoft Defender for Office 365 (MDO): anti-phishing, Safe Links, protección avanzada.
• Microsoft Defender for Cloud Apps (MDCA): Shadow IT, DLP, políticas de sesión y acceso condicional.
• Redes: TCP/IP, DNS, proxy, firewalls, análisis de tráfico con Wireshark/Zeek.

Será un plus contar con alguna de las siguientes certificaciones:

• SC-200: Microsoft Security Operations Analyst.

• AZ-500: Microsoft Azure Security Technologies.

• SC-300: Microsoft Identity and Access Administrator.

• CISSP / CISM / CEH / GIAC (GCIH, GCIA, GCFE).

• Microsoft Certified: Security Expert (MCSE Security).

• CompTIA Security+ / CySA+.

Modalidad: HÍBRIDA (CABA - Puerto Madero)