Definir e implementar casos de uso acorde al Modelo de Detección y Respuesta de Mapfre en todo su ciclo de vida:
Integración y normalización de nuevas fuentes de eventos en plataformas de monitorización (Splunk + SENTINEL).
Análisis de viabilidad, prototipado, testing y despliegue de casos de uso mediante metodología “Detection as Code” y estándares de referencia en el sector: MITRE ATT&CK + DETT&CT + MaGMA.
Diseño e implantación de playbooks de respuesta y procedimientos de operación.
Automatización + Orquestación de alertas.
Traspaso a la operación del CERT.
Revisiones periódicas.
Aplicar técnicas y herramientas de tratamiento masivo de datos durante el ciclo de vida de gestión de incidentes, asegurando que la base de datos presenta coherencia y calidad en el registro de las incidencias.
Trabajar en labores de primer y segundo nivel de respuesta ante la detección de incidentes de seguridad.
Definir y mejorar el catálogo de servicios a pestar por el CERT, garantizando los términos definidos en los Acuerdos de Nivel de Servicio.
Implantar y mantener los procesos de seguimiento y monitorización de los sistemas de información.
Gestionar el tratamiento de los Incidentes de Seguridad y realizar la ejecución de los Análisis forenses de los sistemas, prestando apoyo en las investigaciones del grupo.
Identificar vulnerabilidades que pongan en riesgo la información de la compañía y definir soluciones para mitigarlos.
Implantar procedimientos de contingencias y continuidad de los servicios del CERT.
Garantizar el cumplimiento de la legislación y la normativa del área, dando soporte a las auditorías (ISO9001, ISO27001, ISO22301, DORA y ENS).
Dar apoyo, formación y asesoramiento a las unidades en el desarrollo e implementación de nuevos sistemas, procesos o procedimientos de seguridad.
Elaborar y actualizar toda la documentación técnica de los sistemas para asegurar la correcta gestión de los procesos.
