Monitoreé de forma continua los sistemas, redes y aplicaciones a través de herramientas SIEM para identificar actividades anómalas y amenazas potenciales.
Analicé y clasifiqué alertas de seguridad evaluando su criticidad e impacto para priorizar una respuesta efectiva.
Ayudé a la Gestion y respuesta a incidentes de seguridad siguiendo procedimientos establecidos de contención, mitigación y remediación, documentando cada fase del proceso.
Correlacioné eventos, analicé logs y apliqué inteligencia de amenazas para identificar comportamientos sospechosos y patrones maliciosos.
Optimicé reglas, casos de uso y umbrales de alerta en el SIEM y otras herramientas del SOC para mejorar la detección y reducir falsos positivos.
Participé en ejercicios de simulación, análisis post-incidente y proyectos de mejora continua para elevar la madurez y eficacia del SOC.
Evalué la seguridad de soluciones de terceros y de aplicaciones desarrolladas internamente, realizando análisis de riesgos y validaciones técnicas para garantizar el cumplimiento de estándares de seguridad. Ejecuté pruebas de seguridad, verifiqué la correcta implementación de controles y emití recomendaciones para mitigar vulnerabilidades antes de su despliegue en producción, contribuyendo a mantener un ecosistema tecnológico robusto y confiable.