Administrar y mantener la plataforma SIEM corporativa, asegurando su disponibilidad, rendimiento y correcta configuración.
Gestionar la ingesta, normalización y correlación de logs provenientes de múltiples fuentes de infraestructura, aplicaciones, redes y servicios de seguridad.
Diseñar, desarrollar y optimizar reglas de correlación, alertas, dashboards y casos de uso orientados a la detección temprana de amenazas.
Realizar actividades de tuning y mejora continua para reducir falsos positivos y aumentar la efectividad de las detecciones.
Apoyar al equipo SOC en la investigación, análisis y respuesta frente a incidentes de seguridad.
Implementar nuevas integraciones y fuentes de datos dentro del ecosistema SIEM.
Documentar procedimientos operativos, playbooks, configuraciones y cambios realizados sobre la plataforma.