Revisar y analizar las alertas generadas por sistemas de seguridad, como intrusiones de red, comportamientos sospechosos de usuarios, malware, entre otros, para determinar su relevancia y gravedad.
Responder a incidentes de seguridad de baja complejidad, siguiendo los procedimientos establecidos, y escalando aquellos incidentes que requieran intervención adicional.
Realizar investigaciones iniciales sobre eventos de seguridad, identificando la causa raíz y el alcance de un incidente, así como recopilando evidencia forense para su análisis posterior.
Registro de actividad propia del desarrollo del servicio mediante la herramienta de ticketing.
Colaborar con equipos de IT y desarrollo para implementar soluciones de seguridad desde el diseño hasta la ejecución.
Mantener documentación actualizada sobre procesos de seguridad, incidentes y lecciones aprendi...