Funciones:

1. Detección de incidentes de seguridad:

• Búsqueda y análisis de eventos de seguridad de la información.

• Integración de eventos y logs de seguridad de la información.

• Supervisión, refinamiento y generación de reglas de detección y correlación automáticas sobre eventos de seguridad de la información.

• Uso de indicadores de compromiso.

• Instalación, configuración, administración y operación de herramientas de detección de incidentes de seguridad.

2. Respuesta a incidentes de seguridad:

• Análisis, clasificación, documentación y seguimiento de incidentes de seguridad de la información.

• Contención, mitigación y resolución de incidentes de seguridad de la información.

• Análisis forense de redes y equipos (Windows, macOS, iOS, Linux y Android).

• Análisis de malware e ingeniería inversa.

• Extracción de indicadores de compromiso.

• Threat hunting y threat intelligence.

3. Otras funciones:

• Colaboración en la definición y elaboración de Planes de Formación y Concienciación en materia de seguridad de la información desde el punto de vista de la gestión de incidentes de la información.

• Participación en la gestión de proveedores, equipos de trabajo, elaboración de solicitudes de propuestas (RFP) y evaluación de ofertas relativas a gestión de incidentes de seguridad de la información.

• Consultoría y asesoramiento en seguridad de la información desde la perspectiva de la gestión de incidentes de seguridad de la información. 

• Valoración y reporting de los resultados obtenidos, redacción, presentación y exposición de informes de conclusiones, así como resúmenes ejecutivos.

• Apoyo al resto de tareas de la Oficina de Seguridad de la Información.

•Análisis y auditoria de plataformas

• Auditar las plataformas de los broadcasters y análisis de vulnerabilidades

• Puntualmente también análisis forense o informes periciales