Monitoreo y Detección: • Monitoreo, detección, registro y reporte continuo de alertas y amenazas de ciberseguridad. • Identificar y priorizar incidentes potenciales de seguridad. • Ejecutar procesos operativos de monitoreo en plataformas de seguridad diariamente. • Realizar una primera valoración ante la presencia de un incidente o alerta reportada por el SIEM y el SOAR, dando paso a un proceso de triage y valoración de la existencia de un incidente real, realizando así el escalamiento pertinente. Análisis y Respuesta Incidentes: • Realizar un análisis en profundidad de los incidentes escalados. • Determinar la gravedad y el impacto potencial de los incidentes. • Coordinar las acciones iniciales para la contención y mitigación de incidentes. • Colaborar con otros equipos técnicos para resolver incidentes. Documentación e Indicadores de gestión: • Elaborar informes detallados sobre incidentes y tendencias de seguridad. • Comunicar efectivamente hallazgos y recomendaciones. · Cumplir con los indicadores de gestión acordados para el área. · Garantizar la gestión oportuna de las solicitudes y fallas que se presenten en el desarrollo de su turno. · Realiza la entrega de turno de acuerdo a los parámetros del área, notificando las novedades. · Documentar a tiempo y adecuadamente en los formatos y/o plataformas de gestión establecidas por la compañía para el control de indicadores. · Estar en constante formación solicitada por el área de trabajo.