En Atos estamos buscando un Administrador de la herramienta EDR
Funciones:
Administración y gestión de la consola central y agentes del EDR.
Asegurar que todos los dispositivos de la organización estén correctamente protegidos con el agente EDR y que reporten adecuadamente a la consola central.
Revisar y aplicar políticas de seguridad dentro del EDR alineadas con las particularidades del Centro.
Supervisar de manera continua las alertas generadas por el sistema y realizar análisis detallado de las mismas para determinar su criticidad y veracidad.
Identificar y analizar patrones de comportamiento sospechoso en los endpoints que puedan identificar amenazas persistentes, malware avanzado o ataques dirigidos.
Correlacionar eventos detectados con otras herramientas de seguridad (Firewall, SIEM, antivirus...) para enriquecer las investigaciones.
Creación de reglas para detectar anomalías de comportamientos.
Actuar ante incidentes detectados aplicando las medidas de contención, erradicación y recuperación correspondiente.
Evaluar y proponer mejoras en la configuración del EDR para aumentar su eficacia, reducir falsos positivos y mejorar su capacidad de respuesta ante amenazas avanzadas.
Colaborar con el equipo de normativa de ciberseguridad en la definición de políticas de protección y planes de respuesta ante incidentes.
Formación y traspaso de conocimientos técnicos.
Ubicación:
Madrid (zona A6) y Presencial.
#J-18808-Ljbffr