¿Vivís el ecosistema Microsoft Defender como tu terreno natural y te entusiasma diseñar la próxima capa de defensa contra amenazas avanzadas?
Buscamos a un/a Senior Microsoft XDR Engineer para liderar técnicamente la plataforma de Extended Detection & Response, integrando Defender for Endpoint, Identity, Office 365, Cloud Apps y Microsoft Sentinel en una arquitectura de seguridad alineada a Zero Trust.
¿Cuál será tu desafío?
Vas a ser el referente técnico (SME) de Microsoft XDR del equipo, combinando operación de plataforma, ingeniería de detección y respuesta ante incidentes de alto impacto: APTs, ransomware y phishing dirigido.
Responsabilidades:
Operación y gestión de la plataforma XDR
-
Administrar y optimizar Microsoft Defender XDR (MDE, MDI, MDO, MDCA).
-
Gestionar la integración de fuentes de datos, conectores y APIs en el ecosistema Microsoft 365 Defender y Azure.
-
Monitorear alertas, triagear incidentes y liderar la respuesta técnica ante amenazas avanzadas.
Ingeniería y arquitectura de seguridad
-
Diseñar e implementar arquitecturas de detección y respuesta alineadas a MITRE ATT&CK y Zero Trust.
-
Participar en revisiones de arquitectura de nuevos proyectos, garantizando el cumplimiento de políticas de seguridad.
Colaboración y liderazgo técnico
-
Ser el SME de Microsoft XDR ante el equipo de seguridad y stakeholders del negocio.
-
Coordinar con IT, Cloud, Compliance y Red Team para asegurar una cobertura integral de seguridad.
-
Ingeniería o Licenciatura en Sistemas, Informática, Telecomunicaciones o afín (deseable).
-
Posgrado o especialización en Ciberseguridad (deseable).
-
+3 años en ciberseguridad, con al menos 2 años en roles de operación o ingeniería SOC/XDR.
-
Experiencia comprobada administrando Microsoft Defender XDR (MDE, MDI, MDO, MDCA).
-
Conocimiento práctico de MITRE ATT&CK, NIST CSF y arquitecturas Zero Trust.
-
Experiencia en entornos híbridos Microsoft: Azure AD / Entra ID, M365 y Azure.
Dominio técnico esperado:
-
Microsoft Defender for Endpoint (MDE): onboarding, EDR avanzado, ASR, gestión de vulnerabilidades.
-
Microsoft Defender for Identity (MDI): detección de movimiento lateral, pass-the-hash, Kerberoasting.
-
Microsoft Defender for Office 365 (MDO): anti-phishing, Safe Links, protección avanzada.
-
Microsoft Defender for Cloud Apps (MDCA): Shadow IT, DLP, políticas de sesión y acceso condicional.
-
Redes: TCP/IP, DNS, proxy, firewalls, análisis de tráfico con Wireshark/Zeek.
Será un plus contar con alguna de las siguientes certificaciones:
SC-200: Microsoft Security Operations Analyst.
AZ-500: Microsoft Azure Security Technologies.
SC-300: Microsoft Identity and Access Administrator.
CISSP / CISM / CEH / GIAC (GCIH, GCIA, GCFE).
Microsoft Certified: Security Expert (MCSE Security).
CompTIA Security+ / CySA+.
Modalidad: HÍBRIDA (CABA - Puerto Madero)
