Cybersecurity Technical Leader

Desafíos

¿Cuáles son algunos de los desafíos que te esperan?

• Liderar y/o ejecutar actividades de SOC (L2/L3), realizando triage y análisis de alertas de seguridad.
• Gestionar y optimizar plataformas SIEM, y velar por la orquestación y automatización de procesos mediante SOAR para fortalecer la detección.
• Investigar incidentes de seguridad (malware, phishing, ransomware, lateral movement) y coordinar la respuesta a incidentes (IR).
• Administrar y optimizar soluciones EDR/XDR, realizando hardening de endpoints y servidores.
• Gestionar políticas de protección (AV, firewall, control de aplicaciones) y participar en auditorías y procesos de cumplimiento (NIST, ISO 27001, entre otros).
• Desarrollar y documentar playbooks de respuesta, definiendo y monitoreando KPIs del SOC (MTTD, MTTR, FPR, etc.) e impulsando la mejora continua.
• Participar en decisiones de arquitectura de seguridad, liderar incidentes crí...