¿CÓMO SERÁ TU DÍA A DÍA?
Detección de incidentes:
Revisar y analizar las alertas generadas por sistemas de seguridad, como intrusiones de red, comportamientos sospechosos de usuarios, malware, entre otros, para determinar su relevancia y gravedad. Responder a incidentes de seguridad de baja complejidad, siguiendo los procedimientos establecidos, y escalando aquellos incidentes que requieran intervención adicional.
Registro de actividad propia del desarrollo del servicio mediante la herramienta de ticketing. Mantener documentación actualizada sobre procesos de seguridad, incidentes y lecciones aprendidas para mejorar las respuestas a futuros incidentes.
Realizar investigaciones iniciales sobre eventos, correlacionando datos para identificar causas raíz y alcance Respuesta a incidentes: Dependiendo de la naturaleza de cada situación, estas acciones pueden ser realizadas tanto de manera planificada, como con carácter inmediato y urgente, gar...