Requisitos:
- Capacidad para diseñar respuestas a incidentes para modelos de servicios en la nube
- Capacidad para aplicar técnicas para detectar intrusiones basadas en el host y la red utilizando tecnologías de detección de intrusiones
- Conocimiento de conceptos y protocolos de redes informáticas, y metodologías de seguridad de redes
- Conocimiento de los procesos de gestión de riesgos (p. ej., métodos para evaluar y mitigar el riesgo)
- Conocimiento de las categorías de incidentes, respuestas a incidentes y plazos para las respuestas
- Conocimiento de metodologías de respuesta y manejo de incidentes
- Habilidad en asegurar las comunicaciones de red
- Habilidad para reconocer y categorizar tipos de vulnerabilidades y ataques asociados
Responsabilidades clave:
- Coordinar y brindar soporte técnico experto a los técnicos de ciber defensa de toda la empresa para resolver incidentes de ciber defensa
- Correlacionar datos de incidentes para identificar vulnerabilidades específicas y hacer recomendaciones que permitan una reparación rápida
- Realizar análisis de archivos de registro de una variedad de fuentes (p. ej., registros de host individuales, registros de tráfico de red, registros de firewall y registros del sistema de detección de intrusos [IDS]) para identificar posibles amenazas a la seguridad de la red.