Técnico, Tecnólogo o Profesional en Ingeniería de Sistema, electrónica, telecomunicaciones o carreras afines. Mínimo 1 año de experiencia realizando funciones relacionadas al cargo o afines. Conocimiento en el manejo de tecnologías SIEM como: SPLUNK, ELK Deseable certificación en SPLUNK, ELK. Conocimiento en metodologías para análisis de vulnerabilidades. Conocimientos en: Herramientas OSINT / Análisis de Phishing / OWASP / MITRE ATT&CK / Kill Chain / Clasificación de vulnerabilidades (CVSS, CVE, CWE) / Gestión de procesos de inteligencia que incluye la definición de requisitos, recopilación de datos/información, procesamiento de datos/información, análisis y producción, difusión, consumo y retroalimentación. Responsable de la administración, atención de alertas, eventos, requerimientos y revisión del performance, monitoreo y salud de la solución de SIEM (SPLUNK) Análisis de log en búsqueda de posibles eventos de seguridad Minimizar los riesgos de seguridad de la analizando las amenazas existentes, proponiendo mejoras Optimizar log que aporten valor Apoyo y recolección de eventos Normalización y parseo de datos Activación y afinamiento de reglas de correlación y desarrollo de casos de uso personalizados Presentación de informes de correlación de eventos