Ingeniero de Seguridad Cloud

Especialista en entornos de Nube, su objetivo principal y responsabilidad será la de administrar el centro de operaciones de seguridad (SOC/SecOps) de la compañía, afinar las reglas de detección, investigar alertas y liderar la respuesta técnica ante intentos de intrusión en nuestra infraestructura cloud (AWS/Azure/GCP).

Responsabilidades Clave (Blue Team)

1. Monitoreo y Detección (SIEM/EDR):

   • Configurar y/o Implementar, administrar y afinar herramientas de SIEM (como Azure Sentinel, Splunk o Elastic) para ingerir logs de la nube.

   • Crear casos de uso y reglas de correlación para detectar comportamientos anómalos (ej: escalada de privilegios, exfiltración de datos).

   • Reducir la fatiga de alertas (tuning) minimizando los falsos positivos.

2. Threat Hunting:

   • Realizar búsquedas proactivas de indicadores de compromiso (IoCs) en los logs de auditoría de la nube (CloudTrail, Azure Activity Logs) sin esperar a que salte una alerta.

   • Utilizar el marco MITRE ATT&CK para mapear y buscar tácticas de adversarios.

3. Respuesta a Incidentes (IR):

   • Actuar como primera línea de defensa técnica ante incidentes confirmados.

   • Ejecutar contención (aislar instancias, revocar credenciales) y erradicación de amenazas.

   • Realizar análisis forense digital básico en entornos de nube (análisis de snapshots, logs de flujo de red).

4. Gestión de Vulnerabilidades:

   • Operar escáneres de vulnerabilidades (Tenable, Qualys, Inspector) y coordinar con los equipos de infraestructura la aplicación de parches críticos.