Ubicación: Santiago, RD
Modalidad de trabajo: Remoto
Horario: 08:00 a. m. - 05:30 p. m.
DESCRIPCIÓN GENERAL DEL PUESTO:
Buscamos un analista senior de vulnerabilidades altamente motivado para unirse a nuestro equipo de seguridad de la información. En este rol práctico, será responsable de identificar, evaluar, priorizar e impulsar la remediación de vulnerabilidades en todo el entorno de TI de la empresa.
Este puesto requiere sólida experiencia técnica, toma de decisiones basada en riesgos y colaboración con equipos de TI y desarrollo para reducir el riesgo organizacional y apoyar iniciativas de cumplimiento. También trabajará en conjunto con los equipos de infraestructura y seguridad para asegurar la remediación oportuna de riesgos y fortalecer la postura general de seguridad.
RESPONSABILIDADES / FUNCIONES PRINCIPALES:
Escaneo y análisis de vulnerabilidades (20%):
- Realizar escaneos de vulnerabilidades de forma regular y bajo demanda en redes, servidores, endpoints, sistemas en la nube y aplicaciones utilizando herramientas de seguridad empresariales.
- Validar y analizar los resultados para diferenciar vulnerabilidades reales de falsos positivos, evaluando su severidad, explotabilidad e impacto potencial en el negocio o la seguridad.
- Correlacionar hallazgos de múltiples fuentes (por ejemplo, escáneres de vulnerabilidades, EDR, EASM, pruebas de penetración).
Evaluación de riesgos y coordinación de remediación (40%):
- Priorizar las vulnerabilidades identificadas según su nivel de riesgo (puntajes CVSS, inteligencia de amenazas, criticidad de los activos) y colaborar con equipos multidisciplinarios para desarrollar y dar seguimiento a planes de remediación dentro de los SLA establecidos.
- Trabajar junto a los equipos de Infraestructura de TI y Aplicaciones para impulsar la remediación en los tiempos definidos.
- Monitorear el progreso de la remediación y asegurar la responsabilidad mediante sistemas de tickets y procesos de gobernanza.
- Realizar análisis de causa raíz de vulnerabilidades recurrentes y contribuir a mejoras en seguridad.
Ejecución del programa de gestión de vulnerabilidades (15%):
Apoyar y mejorar el programa de gestión de vulnerabilidades empresarial, incluyendo:
- Monitoreo y cumplimiento de SLA
- Procesos de gestión de excepciones
- Métricas y reportes
Reportes y documentación (15%):
- Preparar informes y paneles claros para comunicar hallazgos y niveles de riesgo a audiencias técnicas y no técnicas.
- Mantener actualizada la documentación del programa, incluyendo procedimientos de escaneo, resultados de evaluaciones, estado de remediación y evidencias de cumplimiento.
- Apoyar auditorías proporcionando documentación y evidencias.
Gestión de herramientas de seguridad (10%):
- Operar, configurar y mantener plataformas de gestión de vulnerabilidades, asegurando su integración con sistemas de reporte y otras herramientas de seguridad.
- Monitorear el rendimiento de las herramientas y solucionar problemas.
REQUISITOS DEL PUESTO:
Se consideran requisitos básicos para todos los empleados: manejo de herramientas de MS Office (Word, Excel, Outlook), habilidades de comunicación oral y escrita, buenas relaciones interpersonales y capacidad para trabajar tanto de forma individual como en equipo.
Requisitos obligatorios:
- Más de 4 años de experiencia en gestión de vulnerabilidades en entornos empresariales
- Experiencia práctica con herramientas de escaneo de vulnerabilidades (Tenable, Qualys, entre otras)
- Conocimiento sólido de infraestructura TI empresarial: sistemas operativos, redes y entornos en la nube
- Experiencia en priorización de riesgos y seguimiento de remediaciones
- Buen nivel de comunicación en inglés, tanto oral como escrita
Deseable (no obligatorio):
1. Certificaciones relevantes de la industria
2. Licenciatura en seguridad de la información o áreas afines
3. Experiencia en marcos de cumplimiento (PCI DSS, SOC 2, CIS, entre otros)
OTROS BENEFICIOS:
- Pago semanal
- Transporte gratuito ida y vuelta
- Beneficios de ley
- Seguro médico complementario
- Beneficios en farmacia y centro óptico
- Cooperativa interna
- Bonificaciones
- Programa de referidos
- Vacaciones pagadas
- Oportunidades de crecimiento
- Modalidad remota
