Profesional en Ingeniería de Sistemas, Telecomunicaciones o carreras afines, con conocimientos básicos en soluciones de seguridad como SIEM (Security Information and Event Management), EDR (Endpoint Detection and Response) o NDR (Network Detection and Response).
Funciones principales:
Monitoreo continuo de seguridad (24/7) en turnos rotativos, mediante plataformas SIEM, EDR y otras herramientas de ciberseguridad.
Correlación de eventos de seguridad para la detección temprana de amenazas potenciales.
Supervisión de logs, eventos de sistemas, tráfico de red y herramientas de seguridad (firewalls, IDS/IPS, antivirus, etc.) con el fin de identificar comportamientos anómalos o indicadores de compromiso (IoC).
Análisis y clasificación de alertas de seguridad por nivel de criticidad (bajo, medio, alto).
Aplicación de filtros, reglas de correlación o ajustes necesarios para optimizar la detección de incidentes.
Generación de reportes técnicos y ejecutivos, con hallazgos, estadísticas y recomendaciones.
Preservación de evidencia digital ante incidentes de seguridad, siguiendo lineamientos de cadena de custodia.
Propuesta y ajuste de reglas de correlación, políticas de alerta y procedimientos de respuesta.