Analista de Respuesta a Incidentes (IR) SOC

Nacido en 1920 como empresa de Ingeniería y Construcciones, el Grupo ha llevado a cabo a lo largo de su trayectoria una importante cantidad de obras públicas y privadas en la Argentina y países limítrofes. A mediados de la década de 1990 inició un proceso de transformación y expansión de sus negocios, incursionando en otros sectores estratégicos de la economía argentina.

El Grupo destina recursos propios a la realización de acciones continuas, voluntarias y sistemáticas de Inversión Social Privada a través de sus 4 fundaciones, en el marco de su compromiso con las comunidades de las regiones en donde desarrolla sus actividades comerciales.

Las empresas que conforman el Grupo Petersen son: Petersen, Thiele & Cruz; Banco Santa Fe; Banco Entre Ríos; Banco San Juan; Banco Santa Cruz; Xumek; Mantenimientos y Servicios. Qualia Seguros, ASJ Servicios, Plus Pagos y Santa Sylvia.

¡En Grupo Petersen te estamos buscando! Si tenés experiencia en respuesta a incidentes de ciberseguridad (Incident Response / SOC) y te interesa formar parte de la transformación digital de uno de los grupos económicos más importantes del país, ¡ésta es tu oportunidad!

Como Analista de Respuesta a Incidentes (IR) vas a ejecutar y elevar técnicamente la respuesta a incidentes en un entorno bancario híbrido, optimizando detecciones en QRadar y contención con Trend Micro Vision One, colaborando con SOC/IR Lead, IT, GRC.

• Detección & Triage: análisis avanzado de alertas, correlación multi-fuente en QRadar (AQL, tuning, Use Case Manager) y reducción de falsos positivos.
• Respuesta técnica: contención, erradicación y recuperación en Trend XDR (aislamiento, bloqueo, IoC sweep); rotación de credenciales/tokens (M365/Entra).
• Forense & causa raíz: timelines de host/red, revisión CloudTrail/GuardDuty, auditorías M365 (rules, OAuth), determinación de alcance real e IOCs/IOAs.
• Threat Hunting: hunts por hipótesis (impossible travel, OAuth grants anómalos, abuso IAM, credential stuffing) con QRadar / Trend / AWS / M365.
• Mejora continua: desarrollo de nuevos casos de uso en QRadar y automatizaciones en SOAR; aportes a playbooks y runbooks.
• Comunicación: informes técnicos, insumos para reportes ejecutivos, soporte a post-mortems y lecciones aprendidas.
• Colaboración: ejercicios purple con Red Team; coordinación con Gestión de Vulnerabilidades (Rapid7/Tenable/Qualys) para remediación priorizada.

Requisitos:

• 3–5+ años en IR/SOC con liderazgo técnico de incidentes altos/críticos.
• Experiencia en IBM QRadar (AQL, reglas/DSMs, tuning, Use Case Manager) u otras plataformas SIEM.
• Experiencia en Trend Micro Vision One / XDR (investigación, contención, XDR analytics, IoC sweep) u otras plataformas XDR.
• Conocimientos en M365/Entra (BEC/OAuth abuse, Conditional Access, auditorías) y AWS (CloudTrail, GuardDuty, IAM básico).
• AD/Windows (eventos críticos, Kerberos/NTLM, GPOs), forense host/red y MITRE ATT&CK aplicado.
• Scripting (PowerShell/Python) y manejo de SOAR (deseable).

• Excelentes condiciones de contratación bajo convenio bancario, full time.
• Modalidad: esquema híbrido.
• Cobertura de prepaga para vos y tu familia.
• Plataforma de bienestar de primer nivel.
• Importantes descuentos en instituciones educativas para para vos y tu familia.
• Formación constante para la posición y para el desarrollo profesional.
• Beneficio de guardería.
• Cotización preferencial en productos bancarios.
• Bonificación en plataforma de compras Club de Beneficios.
• Posibilidad de ser parte de programas de voluntariado corporativo con foco en la transformación para la excelencia cultural y educativa.