Liderar la respuesta ante incidentes, investigar la causa raíz mediante análisis forense digital, el uso avanzado de tecnologías EDR (CrowdStrike) y sólidos conocimientos en la correlación de eventos a través de soluciones SIEM. Además, asegurará una gestión impecable del ciclo de vida del incidente y la comunicación a nivel corporativo utilizando plataformas ITSM (Jira y Remedy Helix).
Gestión y Análisis Avanzado en SIEM: Monitorear, investigar y hacer triage de alertas de alta criticidad generadas por el SIEM.
Participar en la creación de nuevos casos de uso, reglas de correlación y afinamiento (tuning) para reducir falsos positivos.
Operación EDR: Utilizar la plataforma CrowdStrike Falcon para realizar investigaciones forenses en tiempo real, aislamiento de hosts, análisis de malware y ejecución de Threat Hunting proactivo.
Análisis Profundo y Correlación: Cruzar y analizar grandes volúmenes de tele...