Conocer las cuentas asignadas y estar al tanto de su evolución, utilizando un enfoque estratégico y de análisis especializado para impulsar la mejora continua de los servicios, y brindar apoyo especializado en la gestión de ciberseguridad buscando garantizar y mantener un nivel óptimo de seguridad de los clientes y comunicar acciones y recomendaciones que permitan asegurar los entornos de los clientes. Funciones generales: 1. Liderar técnicamente los clientes asignados de monitoreo de ciberseguridad, entendiendo profundamente su contexto y objetivos del negocio y alineándolos a la estrategia de ciberseguridad de los servicios. 2. Optimizar y mejorar la postura de ciberseguridad de los clientes a través de los servicios de ciberseguridad. 3. Colaborar en la identificación de brechas de seguridad, análisis de amenazas, y la gestión asociada con la respuesta a incidentes en todo su ciclo de vida. 4. Realizar pruebas y validaciones periódicas de los procesos de detección y respuesta. Funciones específicas: 1. Manejar los clientes que requieren un nivel especializado de servicios de ciberseguridad, especialmente sobre el proceso de detección y respuesta a incidentes. 2. Conocer el contexto del cliente, su negocio, infraestructura, redes, exposición de la organización para orientar el servicio de monitoreo. 3. Conocer el estado actual de seguridad del cliente, su nivel de madurez para trazar la estrategia de Ciberseguridad (Roadmap) de acuerdo con los objetivos del negocio del cliente. 4. Desarrollar y mejorar los planes de respuesta de acuerdo con la estrategia del cliente y su plan de gestión de incidentes. 5. Gestionar y acompañar el análisis y respuesta a incidentes críticos del cliente (severidades High, Threats), generando comunicaciones, recomendaciones y hallazgos escritos y verbales de alta calidad para la gestión. 6. Coordinar y/o ejecutar las pruebas de seguridad/simulación de ataques/simulación de adversarios para medir las capacidades de visibilidad. 7. Colaborar con los demás equipos de la línea MDR para garantizar que las reglas de detección y las acciones respuesta estén alineadas con las necesidades del cliente y tiempos de reacción. 8. Identificar las superficies de ataque y brechas de seguridad presentes en los entornos de los clientes. 9. Analizar el entorno del cliente para identificar posibles amenazas presentes en la red. 10. Identificar vulnerabilidades, perfiles de amenazas, grupos de adversarios o acciones dirigidas, generando la respectiva comunicación al cliente. 11. Medir y velar por el cumplimiento de los indicadores del servicio. 12. Revisar y presentar informes mensuales y realizar reuniones estratégicas, tácticas y técnicas de servicio. 13. Ser nivel de escalamiento y apoyo a la gestión de incidentes a cargo de la línea MDR. 14. Prestar disponibilidad 7x24 para la respuesta a incidentes.

Formación: Profesional en Ingeniería de Sistemas, Electrónica, Telecomunicaciones, Telemática, Redes o afines, con Especialización. (La especialización es homologable por 2 años de experiencia adicionales o una certificación de las deseables). Experiencia: 5 años en servicios de ciberseguridad, SOC, CSIRT. Conocimientos: - Alto en Gobernance y Compliance, Gestión de riesgos, Threat Management, Ciberinteligencia, Gestión de Incidentes, Gestión de identidades, Infraestructuras de Seguridad, Alto en redes Certificaciones mínimas: Certified Ethical Hacker – CEH Fundamentos en SIEM (Splunk, Securonix, Logrhythm, etc) Fundamentos en Gestión de Vulnerabilidades (Qualys, Nessus, Rapid7, Tenable, etc.) Certificaciones deseables: Security Incident Management & Response (EC-Council) Malware Analysis Professional Reverse Engineering Malware Offensive security Certified Professional – OSCP CompTIA CySA+ Cybersecurity Analyst (CS0-002) CTIA - Certified Threat Intelligence Analyst