Postúlate en Kit Empleo: kitempleo.com.ar/empleo/muyn1

¡En Grupo Petersen te estamos buscando! Si tenés experiencia en Red Team, pentesting, gestión de vulnerabilidades y AppSec y te interesa formar parte de la transformación digital de uno de los grupos económicos más importantes del país, ¡ésta es tu oportunidad! Como Analista Senior Red Team, vas a conducir ejercicios de emulación de adversarios (Red/Purple Team) y participar en el gobierno del programa de escaneos de vulnerabilidades (internos/externos), pentests (internos/terceros) y AppSec (SAST/DAST), incluyendo validaciones de seguridad pre-producción, con el objetivo de reducir el riesgo de seguridad de la organización.

Responsabilidades clave

- Red/Purple Team campañas basadas en MITRE ATT&CK; con RoE y OPSEC; medición y mejora de detecciones (reglas QRadar, señales Trend XDR); generación de evidencias y recomendaciones.
- Vulnerability Management: planificación y coordinación del calendario de escaneos Rapid7/Tenable/Qualys (interno/externo), cobertura por criticidad, triage, priorización, re-tests y reportes.
- Pentests: definición de alcance, objetivos y RoE, coordinación de pruebas (internas y con terceros), debrief, integración de hallazgos a remediación y mejora de detecciones SOC.
- AppSec (SDLC): SAST/DAST en CI/CD con gates por severidad; secret/SCA/IaC scanning; estándares OWASP (Web/API).
- Pre‑producción validaciones de seguridad (go/no‑go técnico) para infraestructura y aplicaciones de alto riesgo: hardening, logging, SG/VPC, SAST sin Critical, DAST sin Critical/High explotables, SBOM/dependencias, evidencias a CAB.
- Métricas y cumplimiento:



tablero de cobertura y SLA de remediación; gestión de excepciones con Riesgo/Compliance; respeto a PII y mínima intrusión.

Requisitos

- 3–5+ años en seguridad ofensiva, Red Team o pentest avanzado, con experiencia en colaboración Purple Team.
- Experiencia coordinando Vulnerability Management con Tenable.io/sc / Rapid7 InsightVM/Nexpose (descubrimiento, escaneo, priorización, re-test).
- Experiencia en SAST/DAST en CI/CD (SonarQube, Checkmarx, Snyk, ZAP, Burp o equivalentes) y definición de políticas de gates.
- Experiencia en pruebas de infraestructura on‑prem/AWS, aplicaciones web/API y perímetro Internet.
- Conocimiento práctico de detecciones en QRadar y Trend XDR.
- Conocimientos en AWS / M365 / AD (IAM, CloudTrail, OAuth/aplicaciones de registro).
- Scripting (PowerShell, Python).
- Experiencia en gestión de stakeholders (Dev, QA, Infra, Producto, Proveedores).

Beneficios

- Excelentes condiciones de contratación bajo convenio bancario, full time.
- Modalidad esquema híbrido.
- Cobertura de prepaga para vos y tu familia.
- Plataforma de bienestar de primer nivel.
- Importantes descuentos en instituciones educativas para ti y tu familia.
- Formación constante para la posición y para el desarrollo profesional.
- Beneficio de guardería.
- Cotización preferencial en productos bancarios.
- Bonificación en plataforma de compras Club de Ventajas.
- Posibilidad de ser parte de programas de voluntariado corporativo con foco en la transformación para la excelencia cultural y educativa.

#J-18808-Ljbffr

Postúlate en Kit Empleo: kitempleo.com.ar/empleo/muyn1

📌 Analista Senior Red Team - SOC (Buenos Aires)
🏢 Grupo Petersen
📍 Buenos Aires