Ingeniero de sistemas (ciberseguridad)
• monitoreo y respuesta de seguridad
• monitorear alertas y eventos de seguridad mediante herramientas soc (siem, ids/ips, dlp, edr) y escalar incidentes validados.
• mantener y ajustar reglas de detección, lógica de correlación y umbrales de alerta para reducir falsos positivos y mejorar la precisión de la detección.
• gestión y coordinación de incidentes
• supervisar la gestión integral de incidentes de seguridad: detección, contención, erradicación, recuperación y actividades posteriores al incidente.
• liderar análisis posteriores a incidentes: recopilar lecciones aprendidas, realizar análisis de causa raíz y garantizar la implementación de acciones correctivas.
• planificar, definir el alcance y ejecutar ejercicios de seguridad ofensiva para probar controles, capacidad de detección y preparación para la respuesta.
• políticas, directrices y mejora continua
licenciatura en informatica, ciberseguridad, tecnologías de la información terminada
ingles intermedio
2 años de experiencia como ingeniero dando soporte y manejo de
incidentes y acciones preventivas.
disponibilidad de horario.