Descripción del puesto

¡En Grupo Petersen te estamos buscando!
Si tenés experiencia en Red Team, pentesting, gestión de vulnerabilidades y AppSec y te interesa formar parte de la transformación digital de uno de los grupos económicos más importantes del país, ¡ésta es tu oportunidad!

Como Analista Senior Red Team, vas a conducir ejercicios de emulación de adversarios (Red/Purple Team) y participar en el gobierno del programa de escaneos de vulnerabilidades (internos/externos), pentests (internos/terceros) y AppSec (SAST/DAST), incluyendo validaciones de seguridad pre-producción, con el objetivo de reducir el riesgo de seguridad de la organización.

Responsabilidades clave

• Red/Purple Team: campañas basadas en MITRE ATT&CK con RoE y OPSEC; medición y mejora de detecciones (reglas QRadar, señales Trend XDR); generación de evidencias y recomendaciones.
• Vulnerability Management: planificación y coordinación del calendario de escaneos Rapid7/Tenable/Qualys (interno/externo), cobertura por criticidad, triage, priorización, re-tests y reportes.
• Pentests: definición de alcance, objetivos y RoE, coordinación de pruebas (internas y con terceros), debrief, integración de hallazgos a remediación y mejora de detecciones SOC.
• AppSec (SDLC): SAST/DAST en CI/CD con gates por severidad; secret/SCA/IaC scanning; estándares OWASP (Web/API).
• Pre-producción: validaciones de seguridad (go/no-go técnico) para infraestructura y aplicaciones de alto riesgo: hardening, logging, SG/VPC, SAST sin Critical, DAST sin Critical/High explotables, SBOM/dependencias, evidencias a CAB.
• Métricas & Cumplimiento: tablero de cobertura y SLA de remediación; gestión de excepciones con Riesgo/Compliance; respeto a PII y mínima intrusión.

Requisitos

• 3–5+ años en seguridad ofensiva, Red Team o pentest avanzado, con experiencia en colaboración Purple Team.
• Experiencia coordinando Vulnerability Management con Tenable.io/sc / Rapid7 InsightVM/Nexpose y (descubrimiento, escaneo, priorización, re-test).
• Experiencia en SAST/DAST en CI/CD (SonarQube, Checkmarx, Snyk, ZAP, Burp u equivalentes) y definición de políticas de gates.
• Experiencia en pruebas de infraestructura on-prem/AWS, aplicaciones web/API y perímetro Internet.
• Conocimiento práctico de detecciones en QRadar y Trend XDR.
• Conocimientos en AWS / M365 / AD (IAM, CloudTrail, OAuth/app registrations).
• Scripting (PowerShell/Python).
• Experiencia en gestión de stakeholders (Dev, QA, Infra, Producto, Proveedores).

Beneficios

• Excelentes condiciones de contratación bajo convenio bancario, full time.

• Modalidad: esquema híbrido.

• Cobertura de prepaga para vos y tu familia.

• Plataforma de bienestar de primer nivel.

• Importantes descuentos en instituciones educativas para para vos y tu familia.

• Formación constante para la posición y para el desarrollo profesional.

• Beneficio de guardería.

• Cotización preferencial en productos bancarios.

• Bonificación en plataforma de compras Club de Beneficios.

• Posibilidad de ser parte de programas de voluntariado corporativo con foco en la transformación para la excelencia cultural y educativa.