Experiencia de, al menos, 5 años en un puesto similar. 

Experiencia con tecnologías EDR/XDR, administración de la plataforma y troubleshooting. Principalmente en solución XDR de PaloAlto. 

Conocimientos avanzados en las técnicas del framework Mitre Attack. 

Conocimiento avanzado en las fases cyber kill chain.  

Conocimientos avanzados en comunicaciones y redes.  

Conocimientos avanzados en sistemas operativos (Windows, UNIX), directorio activo y bases de datos.  

Conocimientos en análisis forense.    

Conocimientos de arquitectura de seguridad cloud para Azure o AWS. 

Conocimientos de análisis forenses. 

Experiencia en el proceso de Threat huting. 

Experiencia en herramientas tipo SIEM, XDR, BAS e IPS. 

Experiencia en análisis de vulnerabilidades. 

Experiencia en análisis de registros como de malware. 

Experiencia en el desarrollo de s en diferentes lenguajes como Python. 

Capacidad de trabajar bajo presión. 

Capacidad de organización de personas y de trabajos. 

Responder a alertas dentro de los SLA definidos 

Atender eventos detectados por los sistemas de supervisión, asegurando tiempos de respuesta acordados. 

Contribuir al desarrollo de capacidades de respuesta a incidentes 

Participar en la creación y mejora de políticas, procedimientos y herramientas para gestionar incidentes de ciberseguridad. 

Analizar, responder y escalar incidentes según procedimientos 

Seguir guías detalladas para investigar eventos, tomar acciones iniciales o escalar según sea necesario. 

Analizar origen, naturaleza e impacto de violaciones 

Investigar incidentes para generar inteligencia útil sobre amenazas y vulnerabilidades. 

Mantener registros de las acciones realizadas 

Documentar todas las medidas tomadas durante la gestión de incidentes para trazabilidad y mejora continua.