Vuelve a tus resultados:Analista Senior / Santiago

TÍTULO DEL PUESTO:
Analista Senior de Ciberseguridad

UBICACIÓN:
Santiago, República Dominicana

MODALIDAD:
Remoto (residente en la República Dominicana)

HORARIO:
Lunes a viernes de 8:00 a. m. a 5:30 p. m.

DESCRIPCIÓN GENERAL DEL PUESTO

El Analista Senior de Ciberseguridad – SOC es un profesional con experiencia responsable de liderar las capacidades de detección, análisis, escalamiento y remediación de amenazas cibernéticas en Jostens. Este puesto desempeña un papel clave en las operaciones de seguridad, incluyendo la gestión de herramientas de seguridad, monitoreo de registros, respuesta a incidentes y análisis de amenazas.

Se espera que el analista maneje incidentes de forma independiente, brinde apoyo a otros analistas y escale incidentes de mayor severidad cuando sea necesario.

El rol implica administrar y ajustar herramientas de seguridad como SIEM, protección de endpoints, IDS/IPS, escáneres de vulnerabilidades y otras plataformas relacionadas. También requiere colaborar con los departamentos de TI, Legal, Privacidad, Auditoría y otras áreas del negocio para fortalecer continuamente la postura de seguridad de la organización.

RESPONSABILIDADES / FUNCIONES PRINCIPALES

Análisis de amenazas y monitoreo de eventos de seguridad

  • Supervisar alertas y registros de seguridad para detectar posibles amenazas utilizando herramientas especializadas.
  • Correlacionar datos de múltiples fuentes para identificar actividades sospechosas.
  • Analizar actividades maliciosas para determinar métodos, impacto y posibles medidas correctivas.
  • Configurar y ajustar reglas de seguridad, así como gestionar la integración de registros.
  • Administrar herramientas operativas de seguridad como detección de endpoints, gestión de vulnerabilidades, seguridad de correo electrónico y gestión de superficie de ataque.
  • Mantenerse actualizado sobre amenazas, vulnerabilidades y tácticas relevantes.

Respuesta a alertas e incidentes

  • Liderar la gestión de alertas e incidentes de ciberseguridad, incluyendo identificación, evaluación, cuantificación, reporte, comunicación y mitigación.
  • Dirigir el ciclo completo de respuesta a incidentes: detección, contención, erradicación, recuperación y lecciones aprendidas.
  • Participar en los esfuerzos de remediación tecnológica junto a equipos interfuncionales.
  • Desarrollar procedimientos operativos estándar, manuales y plantillas para la gestión de incidentes.
  • Realizar análisis avanzados de malware (estático y dinámico), ingeniería inversa de binarios y perfiles de comportamiento para mejorar las estrategias de detección.
  • Ejecutar análisis forense de capturas de red, registros de DNS, proxys, malware, sistemas y aplicaciones.
  • Escalar y liderar incidentes de alta severidad o complejidad.
  • Documentar investigaciones de causa raíz.
  • Coordinar con los departamentos de TI, Legal y otros durante investigaciones activas.

Documentación, métricas y reportes

  • Elaborar reportes diarios de eventos y actividades relacionadas con la seguridad.
  • Realizar análisis de tendencias y elaborar informes de seguridad.
  • Actualizar planes y procedimientos de respuesta a incidentes, así como manuales del SOC.
  • Brindar apoyo en auditorías y evaluaciones de TI, incluyendo revisiones PCI, controles generales de TI y otras auditorías de seguridad.
  • Realizar investigaciones forenses y adquisición de datos en apoyo a requerimientos legales.
  • Reportar problemas recurrentes y proponer mejoras técnicas y de procesos.
  • Proveer métricas para medir la efectividad del programa de respuesta a incidentes.

Otras funciones

  • Brindar evidencia para actividades de cumplimiento (SOX, PCI, privacidad de datos).
  • Desarrollar y mejorar procesos y procedimientos del SOC.
  • Participar en iniciativas estratégicas y de cacería de amenazas.
  • Contribuir en la planificación estratégica del área de ciberseguridad.
  • Ofrecer asesoría y orientación en temas de seguridad de la información.
  • Colaborar con equipos de TI y seguridad para definir políticas de monitoreo y prevención de ataques.
  • Participar en simulacros y ejercicios de ciberseguridad.
  • Identificar oportunidades de mejora continua para fortalecer la postura de seguridad de Jostens.
  • Estar disponible en turnos de guardia asignados.

REQUISITOS

  • Nivel avanzado de inglés.
  • Mínimo 5 años de experiencia combinada en respuesta a incidentes, seguridad informática o roles relacionados con tecnología de la información.
  • Título universitario en Seguridad Informática, Ciencias de la Computación, Sistemas de Información o experiencia equivalente.
  • Conocimientos técnicos avanzados en estándares y gestión de incidentes de seguridad.
  • Experiencia en conceptos y tecnologías de seguridad como redes, segmentación, escáneres de vulnerabilidades, cortafuegos, IDS/IPS, herramientas de análisis, prevención de pérdida de datos, gestión de eventos, cifrado, proxies, servicios en la nube y dispositivos móviles.
  • Conocimiento actualizado sobre amenazas, vulnerabilidades y técnicas de ataque.
  • Experiencia en gestión de herramientas SOC y estrategias avanzadas de detección y respuesta.
  • Capacidad para realizar investigaciones avanzadas, cacería de amenazas y desarrollo de políticas de seguridad.
  • Habilidad para comunicar riesgos y recomendaciones de seguridad a públicos no técnicos.
  • Capacidad para priorizar y resolver alertas críticas.
  • Experiencia con servidores Windows y Linux, IDS/IPS, SIEM, DLP, Firewalls y estaciones de trabajo.
  • Conocimientos en Microsoft 365, Okta, Duo, Azure y Active Directory.
  • Experiencia utilizando automatización y scripting (PowerShell).
  • Conocimientos en detección de intrusiones, prevención de pérdida de datos y gestión de vulnerabilidades.
  • Comprensión de arquitecturas de aplicaciones, plataformas y protocolos, así como sus fortalezas y debilidades de seguridad.
  • Capacidad analítica para resolver problemas críticos de seguridad.
  • Comunicación efectiva y orientación a resultados.

DESEABLE

  • Certificaciones profesionales en seguridad, tales como:
  • SSCP (Systems Security Certified Practitioner)
  • CHFI (Certified Hacking Forensic Investigator)
  • GIAC Certified Forensic Analyst (GFCA)
  • O credenciales equivalentes en ciberseguridad.
Aplicar en el sitio web