Experiencia requerida en:
al menos 6 años dentro de un soc.
habilidades en el uso de herramientas de monitoreo y correlación de eventos de seguridad, como splunk, arcsight, qradar, etc.
experiencia en seguridad informática, monitoreo de eventos de seguridad y respuesta a incidentes.
gestión de equipos de trabajo.
actividades:
asegurar la correcta atención de alertas e incidentes por los analistas de soc.
validar la calidad de los análisis realizados por los analistas de soc.
apoyar directamente en la resolución de incidentes complejos.
coordinar al equipo de analistas(n1, n2).
dar seguimiento al desempeño de los analistas y brindar retroalimentación.
identificar necesidades de capacitación.
apoyo en la creación y seguimiento al cumplimiento de slas y playbooks.
proponer ajustes en procedimientos y flujos de trabajo.
show more show less