Postúlate en Kit Empleo: kitempleo.com.ar/empleo/mccjf

¡En Grupo Petersen te estamos buscando!
Si tenés experiencia en Red Team, pentesting, gestión de vulnerabilidades y AppSec y te interesa formar parte de la transformación digital de uno de los grupos económicos más importantes del país, ¡ésta es tu oportunidad! Como Analista Senior Red Team, vas a conducir ejercicios de emulación de adversarios (Red/Purple Team) y participar en el gobierno del programa de escaneos de vulnerabilidades (internos/externos), pentests (internos/terceros) y AppSec (SAST/DAST), incluyendo validaciones de seguridad pre-producción, con el objetivo de reducir el riesgo de seguridad de la organización. Responsabilidades clave Red/Purple Team: campañas basadas en MITRE ATT&CK; con RoE y OPSEC; medición y mejora de detecciones (reglas QRadar, señales Trend XDR); generación de evidencias y recomendaciones. Vulnerability Management: planificación y coordinación del calendario de escaneos Rapid7/Tenable/Qualys (interno/externo), cobertura por criticidad, triage, priorización, re-tests y reportes. Pentests: definición de alcance, objetivos y RoE, coordinación de pruebas (internas y con terceros), debrief, integración de hallazgos a remediación y mejora de detecciones SOC. AppSec (SDLC): SAST/DAST en CI/CD con gates por severidad; secret/SCA/IaC scanning; estándares OWASP (Web/API). Pre-producción: validaciones de seguridad (go/no-go técnico) para infraestructura y aplicaciones de alto riesgo: hardening, logging, SG/VPC, SAST sin Critical, DAST sin Critical/High explotables, SBOM/dependencias, evidencias a CAB.



Métricas & Cumplimiento: tablero de cobertura y SLA de remediación; gestión de excepciones con Riesgo/Compliance; respeto a PII y mínima intrusión.

Requisitos

3–5+ años en seguridad ofensiva, Red Team o pentest avanzado, con experiencia en colaboración Purple Team. Experiencia coordinando Vulnerability Management con Tenable.io/sc / Rapid7 InsightVM/Nexpose y (descubrimiento, escaneo, priorización, re-test). Experiencia en SAST/DAST en CI/CD (SonarQube, Checkmarx, Snyk, ZAP, Burp u equivalentes) y definición de políticas de gates. Experiencia en pruebas de infraestructura on-prem/AWS, aplicaciones web/API y perímetro Internet. Conocimiento práctico de detecciones en QRadar y Trend XDR. Conocimientos en AWS / M365 / AD (IAM, CloudTrail, OAuth/app registrations). Scripting (PowerShell/Python). Experiencia en gestión de stakeholders (Dev, QA, Infra, Producto, Proveedores).

Beneficios

Excelentes condiciones de contratación bajo convenio bancario, full time. Modalidad: esquema híbrido. Cobertura de prepaga para vos y tu familia. Plataforma de bienestar de primer nivel. Importantes descuentos en instituciones educativas para para vos y tu familia. Formación constante para la posición y para el desarrollo profesional. Beneficio de guardería. Cotización preferencial en productos bancarios. Bonificación en plataforma de compras Club de Ventajas. Posibilidad de ser parte de programas de voluntariado corporativo con foco en la transformación para la excelencia cultural y educativa.

Postúlate en Kit Empleo: kitempleo.com.ar/empleo/mccjf

📌 Analista Senior Red Team - SOC (Buenos Aires)
🏢 Grupo Petersen
📍 Buenos Aires