Monitorización exhaustiva de alertas procedentes de plataformas como McAfee DLP (Endpoint), Symantec DLP (Email saliente), ZScaler DLP (Navegación) y Cisco CloudLock (CASB).
Modificación básica de políticas necesarias para poder asegurar las necesidades de seguridad/compliance pertinentes en tecnologías como McAfee DLP (Endpoint), Symantec DLP (Email saliente), ZScaler DLP (Navegación) y Cisco CloudLock (CASB).
Monitorización exhaustiva AWS Security Hub, GCP Security Command Center y Microsoft Azure Defender for Cloud.
Identificar y monitorizar amenazas relacionadas con DLP que puedan conllevar riesgo para la organización.
Gestión de los incidentes que se generan en las plataformas, entendiéndose como las alertas de los casos de uso, alertas automáticas por incidencias derivadas de acciones en el servicio o aquellas creadas de forma manual y que son necesarias para el ajuste en las herramientas que explota el servicio.
Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente.
Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas.
Análisis y gestión de tickets, llamadas o correos electrónicos provenientes del escalado de Operacion BAU.
Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma.