Gestión del Ciclo de Vida de Incidentes: Comprensión profunda de marcos de trabajo como NIST SP 800-61 o SANS , que cubren desde la preparación hasta las lecciones aprendidas.
Cacería de amenazas: Participar en la mejora continua de las reglas de detección/casos de uso, de la mano con el equipo Threat Hunting.
Análisis Forense (DFIR): Capacidad para investigar la causa raíz, analizar memoria volátil, sistemas de archivos y artefactos de red sin contaminar las evidencias.
Análisis de Malware e Ingeniería Inversa: Habilidad para entender qué hace un archivo malicioso y cómo se comunica con sus servidores de comando y control (C2).
Monitoreo y Herramientas SIEM/EDR: Experiencia en el uso de plataformas como Splunk, ELK, CrowdStrike o Sentinel para detectar comportamientos anómalos.
Redes y Protocolos: Conocimiento avanzado de TCP...