Especialista de Seguridad de la Información Monitoreo y Respuesta a Incidentes

Nivel Académico:

Profesional universitario(a) en la carrera de Ingeniería de Sistemas, Computación o carrera afín.

Experiencia:

Experiencia mínima de un (01) año desempeñando cargos similares.

Conocimientos:   

Conocimientos en recuperación y preservación de evidencia digital, análisis de logs, correlación de eventos.

Familiaridad con tácticas y técnicas recogidas en marcos como MITRE ATT&CK, además de capacidad para identificar patrones de ataque, indicadores de compromiso (IOCs) y tácticas de evasión.

Habilidad para interpretar reportes de escaneo, priorizar vulnerabilidades (CVSS), y coordinar su remediación con equipos técnicos.

Comprensión de TCP/IP, DNS, HTTP/S, VPN, firewalls, proxies y otros componentes clave de infraestructura, para realizar análisis contextualizados.

Finalidades:

Monitorear de manera continua los eventos de seguridad a través de herramientas disponibles en la Organización.

Analizar alertas y logs para identificar patrones anómalos o posibles incidentes.

Ejecutar procedimientos establecidos de respuesta ante incidentes, incluyendo contención, remediación y escalamiento.

Documentar incidentes y elaborar informes técnicos.

Participar en ejercicios de simulación y actividades de mejora del plan de respuesta.