Como Consultor de Seguridad - Integración de EDR y Detección de Incidentes, jugarás un papel clave en la implementación y optimización de soluciones de protección de endpoints para nuestros clientes. Serás responsable de implementar, configurar e integrar una plataforma EDR de última generación en entornos híbridos y en la nube, mientras apoyas a los equipos internos en la adopción y operacionalización de la solución.

Un activo importante para este rol es la experiencia confirmada en CrowdStrike Falcon, reconocida como una de las soluciones EDR/XDR más avanzadas del mercado. Tu experiencia con esta tecnología te permitirá llevar a cabo proyectos de integración complejos y optimizar la detección y respuesta a incidentes de seguridad.

Responsabilidades Principales

• Desplegar y configurar agentes EDR en estaciones de trabajo y servidores (Windows, macOS, Linux).
• Desarrollar y aplicar estrategias de detección y prevención (políticas, reglas personalizadas, ajuste de alertas).
• Integrar la plataforma EDR con entornos existentes (SIEM, SOAR, ITSM).
• Realizar actividades de ajuste post-despliegue: reducir falsos positivos, exclusiones controladas, optimizar detecciones.
• Proporcionar apoyo a los equipos SOC para la clasificación de alertas, caza de amenazas y procesos de respuesta a incidentes.
• Contribuir al desarrollo de manuales de seguridad y planes de remediación.
• Redactar entregables técnicos (arquitectura, procedimientos de instalación, guía operativa, informe de validación).
• Capacitar y transferir conocimientos a los equipos del cliente.