de amenazas con eventos internos (SIEM, EDR, etc.). - Elaborar informes estratégicos, tácticos y operativos de inteligencia..., TheHive, OpenCTI, VirusTotal, Shodan, ThreatConnect, Anomali, etc. - Sistemas de detección y correlación: SIEM (Splunk...
de controles, gestión de vulnerabilidades, seguridad en redes y soluciones SIEM. Experiencia en manejo de incidentes como accesos...
nuevas alertas mediante Siem y construir playbooks en flujos soar - Realizar assessments en la infraestructura cloud, cloud...
con eventos internos (SIEM, EDR, etc.). Elaborar informes estratégicos, tácticos y operativos de inteligencia. Mantener...: Frameworks de inteligencia como MITRE ATT&CK;, Diamond Model y Kill Chain;sistemas de detección y correlación: SIEM (Splunk...
y analizar alertas desde herramientas SIEM . - Gestionar incidentes de seguridad end-to-end: detección, análisis, contención... de incidentes o análisis de seguridad. - Conocimiento sólido de tecnologías SIEM , investigación de eventos e indicadores...
. - Administrar el ecosistema SIEM/SOAR, integrando fuentes de ciberseguridad, desarrollando reglas de correlación, alertas y casos... de un Security Operations Center (SOC). - SIEM e integraciones de logs. - Fuentes de ciber inteligencia. - Familiaridad...
de Firewalls (Fortinet, SonicWall), herramientas SIEM y consolas de gestión de seguridad. ? Administración de bases de datos...
de acceso, gestión de vulnerabilidades y seguridad en la nube. - Manejo de herramientas como Tenable, Qualys, Rapid7, SIEM...
de vulnerabilidades y seguridad en la nube. Manejo de herramientas como Tenable, Qualys, Rapid7, SIEM, GRC o similares. Excluyente...
de vulnerabilidades y seguridad en la nube. Manejo de herramientas como Tenable, Qualys, Rapid7, SIEM, GRC o similares. Excluyente...