Descripción del puesto

En la Dirección de Tecnología desarrollamos el mejor stack tecnológico para potenciar la omnicanalidad, mejorando la interacción y el servicio en todos los puntos de contacto desde la venta, postventa, logística, y gestión en sucursales

🚨🚀 En Frávega Tech buscamos Security Operations Tech Lead para sumarse al equipo de Information Security, con foco en liderar y transformar el equipo de Gestión de Usuarios (GDU) hacia un área de Operaciones de Seguridad (SOC N1) e IAM.

¿Cuáles serán tus principales desafíos?

• Liderazgo y desarrollo del equipo: Conducir al equipo en la transición, definir el roadmap de madurez del área y acompañar el crecimiento individual de cada integrante. El rol implica mentoría activa, no solo gestión.
• Automatización de operaciones IAM / GDU: Identificar, priorizar y ejecutar la automatización de procesos repetitivos usando herramientas de IA, scripting y APIs.
• Ownership de la suite Crowdstrike: Gestionar y evolucionar los módulos disponibles: EDR, SIEM, Complete, Surface y SOAR. Definir políticas, ajustar detecciones y asegurar que la plataforma responda a las necesidades operativas del área.
• Triage y respuesta a incidentes (Fase 2): Supervisar alertas, clasificar eventos de seguridad según severidad y coordinar la respuesta inicial. Articular con el área de Cybersecurity para escalamiento a N2 cuando corresponda.
• Inteligencia de amenazas: Procesar hallazgos del servicio de ciber inteligencia y traducirlos en acciones operativas concretas para el equipo.
• Guardias pasivas: Armar y participar en esquema rotativo de guardia pasiva para atención de incidentes fuera del horario habitual.

Requisitos

• Título universitario o en curso en Ingeniería en Sistemas.
• 7+ años de experiencia en operaciones de seguridad (SOC, CERT, SecOps o similar)
• 2+ años de experiencia liderando o siendo referente técnico de equipos, con foco en desarrollo de personas.
• Dominio sólido de gestión de identidades y accesos (IAM / IGA)
• Experiencia operando plataformas EDR/XDR y SIEM en entornos productivos
• Capacidad comprobada para diseñar e implementar automatizaciones (scripting, APIs, low-code)
• Experiencia con inteligencia de amenazas aplicada a operaciones (threat intel operacional)
• Capacidad de comunicación clara para trasladar conceptos técnicos a perfiles en crecimiento
• Idiomas: Inglés intermedio o avanzado.

Será un plus si contas con:

• Certificaciones CISSP, CEH, CrowdStrike CCFA / CCFR, CompTIA Security+ serán altamente valoradas.
• Conocimiento de frameworks: MITRE ATT&CK, NIST CSF
• Experiencia en entornos de retail, finanzas o empresas con alto volumen de identidades
• Manejo de herramientas SOAR o automatización de respuesta a incidentes
• Experiencia con Crowdstrike específicamente (diferencial importante)

Beneficios

• 💥“Beneficio Frávega”: descuentos en nuestros productos
• 👨‍🎓👩‍🎓Convenios con las principales universidades
• 📚Descuentos en centros de idioma
• 🤸🏻Descuento exclusivo en Gimnasio para vos y tu grupo familiar
• 🛒Plataforma Club de Beneficios
• 🛍 Promociones y descuentos en comercios de diferentes rubros
• 🏧 Convenios con los principales bancos
• 💰Reintegro en guardería
• 🔋Viernes Flex
• 🌴Semana “Frávega Tech”: semana adicional de vacaciones