Garantizar y mantener un nivel óptimo de las plataformas de detección y respuesta, mediante la implementación de capacidades y funcionalidades que apoyen el proceso de correlación, monitoreo, visualización, detección y respuesta de eventos e incidentes de seguridad. Funciones generales: 1. Implementación de los servicios de monitoreo de ciberseguridad. 2. Puesta en operación de funcionalidades y capacidades de las plataformas para mejorar los servicios de detección y respuesta. 3. Soporte y mantenimiento de las plataformas de visualización, detección y respuesta Funciones específicas: Platform & Content Analystr - SIEM/SOAR: 1. Integración de fuentes en fase de aprovisionamiento. 2. Despliegue de agentes de monitoreo. 3. Apoyo técnico a problemas de integración, agentes. 4. Activación de reglas de línea base de detección. 5. Desarrollos para integración de fuentes no nativas y parseo de logs 6. Activación de funcionalidades de detección, respuesta y visualización. 7. Soporte a las soluciones de detección, respuesta y visualización. 8 Assessment y Upgrade 9. Integración y desarrollo de capacidades de visualización de productos y servicios. 10. Enriquecimiento de eventos y alarmas. 11. Revisión de las mejores prácticas de logging por tipo de fuente (normalización de logs). 12. Velar por la integridad de fuentes y logs que conforman el servicio. 13. Generar reglas de correlación para la detección de amenazas. 14. Diseño, creación y puesta en producción de casos de uso de negocio (Según metodología definida). 15. Afinamiento de alarmas y modelos de detección. 16. Aplicar automatización de respuestas para apoyar la gestión y contención de eventos e incidentes. 17. Actualización de documentación, reglas y casos de uso. (Según metodología definida). 18. Optimización del servicio de monitoreo de los clientes – sesiones de revisión de reglas y comportamientos. 19. Reportes de seguridad, cumplimiento e informes. 20. Realizar disponibilidad 7x24. 21. Velar por el cumplimiento de las metas del área y la organización. 22. Atender las auditorías de certificación o seguimiento de clientes en los cuales su participación sea necesaria. 23. Actualizar los procesos, procedimientos o formatos de acuerdo con la necesidad de cada proceso. 24. Apoyar la organización y ejecución de las iniciativas corporativas. 25. Mantener confidencialidad y reserva necesaria sobre asuntos y documentos del área y la empresa. 26. Trabajar conjuntamente con el líder en las problemáticas, necesidades e iniciativas del área para el logro de los objetivos propuestos. 27. Las demás funciones relacionadas que le sean asignadas. 28. Cumplir las normas establecidas en el contrato de trabajo, el reglamento interno de trabajo, las políticas corporativas, y los sistemas de gestión, manteniendo una actitud de compromiso y lealtad con la empresa, obrando de acuerdo con la ética y la responsabilidad que corresponde a un profesional. Platform & Content Analyst - Data Analytics: 1. Recopilación y almacenamiento de datos. Configuración de bases de datos, implementación de sistemas de extracción de datos o la creación de pipelines de datos para garantizar la calidad y disponibilidad de los datos. 2. Limpieza y transformación de datos. Preparación de los datos, lo que puede incluir eliminar valores atípicos, manejar datos faltantes, normalizar los datos y transformarlos para el análisis posterior. 3. Desarrollo de modelos y algoritmos. Desarrollo y aplicación de modelos y algoritmos para analizar grandes conjuntos de datos. 4. Implementación de soluciones de analítica de datos. Construcción de aplicaciones o sistemas que utilicen modelos analíticos para generar información útil y tomar decisiones basadas en datos. 5. Optimización y escalabilidad. Optimización y escalabilidad de los procesos analíticos y mejorar la eficiencia y el rendimiento de los sistemas de análisis de datos. 6. Mantenimiento y monitoreo. Mantenimiento y monitoreo de los sistemas de análisis de datos para asegurar que los sistemas estén funcionando correctamente, solucionar problemas técnicos y garantizar la integridad de los datos. 7. Integración y desarrollo de capacidades de visualización de productos y servicios. 8. Realizar disponibilidad para las plataformas de Data Analytics. 9 Velar por el cumplimiento de las metas del área y la organización. 10. Atender las auditorías de certificación o seguimiento de clientes en los cuales su participación sea necesaria. 11. Actualizar los procesos, procedimientos o formatos de acuerdo con la necesidad de cada proceso. 12. Apoyar la organización y ejecución de las iniciativas corporativas. 13. Mantener confidencialidad y reserva necesaria sobre asuntos y documentos del área y la empresa. 14. Trabajar conjuntamente con el líder en las problemáticas, necesidades e iniciativas del área para el logro de los objetivos propuestos. 15. Las demás funciones relacionadas que le sean asignadas. 16. Cumplir las normas establecidas en el contrato de trabajo, el reglamento interno de trabajo, las políticas corporativas, y los sistemas de gestión, manteniendo una actitud de compromiso y lealtad con la empresa, obrando de acuerdo con la ética y la responsabilidad que corresponde a un profesional. Personas a cargo: No Relaciones Internas: Product Office Relaciones externas: Clientes Toma de decisiones: 1.Habilitar funcionalidades y servicios. 2.Priorización de tareas y cómo equilibrar las demandas concurrentes. 3.Optimización de Procesos

Formación: Tecnólogo en Sistemas, Telecomunicaciones, Telemática, Redes o afines. Tarjeta profesional: No es requisito si la carrera no exige una tarjeta profesional Experiencia: 3 años general - 2 años en administración/gestión de plataformas de correlación y monitoreo de ciberseguridad. Conocimientos: - Medio en Desarrollo; SIEM; SOAR; UEBA; Analítica de Datos, Infraestructuras de Seguridad y Redes Certificaciones mínimas: SIEM Fundamentals (Splunk, Microfocus, Logrhythm, etc) Fundamentos en Analítica de Datos Lenguajes de Programación (Phyton,JavaScript,HTML5,etc.) Certificaciones deseables: Auditor Interno 27001 CompTIA Security+ Cloud Fundamentals Certificate Requisitos especiales: Disponibilidad 7*24 para la atención de servicios a los clientes