Objetivos principales
* monitorear eventos de seguridad utilizando herramientas siem (security information and event management).
* analizar alertas e incidentes de seguridad para identificar amenazas potenciales.
* ayudar en investigaciones forenses digitales y documentar incidentes.
* participar en evaluaciones de vulnerabilidades y pruebas de penetración básicas.
* implementar controles de seguridad según políticas establecidas.
* brindar soporte en la gestión de accesos, políticas de contraseñas y configuración segura de sistemas.
* mantenerse actualizado sobre nuevas amenazas, herramientas y buenas prácticas en ciberseguridad.