Funciones

Definir e implementar casos de uso acorde al Modelo de Detección y Respuesta de Mapfre en todo su ciclo de vida:

• Integración y normalización de nuevas fuentes de eventos en plataformas de monitorización (Splunk + SENTINEL).
• Análisis de viabilidad, prototipado, testing y despliegue de casos de uso mediante metodología “Detection as Code” y estándares de referencia en el sector: MITRE ATT&CK + DETT&CT + MaGMA.
• Diseño e implantación de playbooks de respuesta y procedimientos de operación.
• Automatización + Orquestación de alertas.
• Traspaso a la operación del CERT.
• Revisiones periódicas.

Aplicar técnicas y herramientas de tratamiento masivo de datos durante el ciclo de vida de gestión de incidentes, asegurando que la base de datos presenta coherencia y calidad en el registro de las incidencias.

Trabajar en labores de primer y segundo nivel de respuesta ante la detección de incid...