DESCRIPCIÓN GENERAL O PROPÓSITO DEL PUESTO
El Analista Senior de Ciberseguridad ? Gestión de Vulnerabilidades es responsable de liderar el programa empresarial de gestión de vulnerabilidades de Jostens, garantizando que las vulnerabilidades presentes en servidores, endpoints, dispositivos de red, servicios en la nube y aplicaciones sean identificadas, validadas, priorizadas y corregidas dentro de los tiempos establecidos (SLAs).
Esta posición es técnica y práctica, exige fuertes habilidades analíticas, amplio dominio de herramientas de escaneo de vulnerabilidades y la capacidad de comunicar con claridad los riesgos y las acciones de remediación tanto a públicos técnicos como no técnicos.
El analista colabora estrechamente con los equipos de Infraestructura, Aplicaciones, Nube y Seguridad para mantener una visión precisa del estado de vulnerabilidades, integrar inteligencia de amenazas en el proceso de priorización, apoyar los ciclos de gestión de parches y fortalecer continuamente la postura de seguridad de Jostens.
RESPONSABILIDADES PRINCIPALES
1. Escaneo, Detección, Análisis y Priorización de Vulnerabilidades
30% del tiempo
- Liderar los escaneos empresariales de vulnerabilidades en servidores, endpoints, activos en la nube, sistemas OT/IoT, dispositivos de red y aplicaciones.
- Administrar configuraciones, calendarios de escaneos, descubrimiento de activos y parámetros de escaneos autenticados.
- Validar la cobertura y precisión de los escaneos, garantizando el registro correcto de los activos.
- Mantener el buen funcionamiento de la herramienta de escaneo, resolver problemas de autenticación y gestionar actualizaciones y ajustes técnicos.
- Analizar los resultados para identificar verdaderos positivos, descartar falsos positivos y evaluar el nivel de explotabilidad.
- Correlacionar vulnerabilidades con inteligencia de amenazas (CISA KEV, alertas de proveedores, tendencias de exploits).
- Priorizar vulnerabilidades mediante evaluación de riesgo, contexto del negocio y niveles de exposición.
- Proporcionar guías claras de remediación y resúmenes ejecutivos de riesgo a los dueños de sistemas y aplicaciones.
2. Coordinación de Remediación y Apoyo a la Gestión de Parches
30% del tiempo
- Colaborar con los equipos de infraestructura, nube, redes y aplicaciones para dar seguimiento y acelerar la remediación de vulnerabilidades.
- Validar los parches y cambios de configuración mediante escaneos posteriores.
- Escalar vulnerabilidades críticas que excedan los tiempos establecidos por políticas y SLAs.
- Proporcionar listas priorizadas de parches y recomendaciones técnicas para los ciclos de actualización mensuales y trimestrales.
- Garantizar que las actualizaciones cumplan con las configuraciones seguras y los estándares de endurecimiento.
3. Documentación, Métricas y Reportes
25% del tiempo
- Elaborar reportes y tableros semanales, mensuales y trimestrales del programa de gestión de vulnerabilidades.
- Monitorear el cumplimiento de SLAs, envejecimiento de remediaciones, exposición de alto riesgo y cobertura de activos.
- Generar evidencia audit-ready para PCI, SOX, SOC 2 y otras evaluaciones externas.
- Apoyar análisis de tendencias, KPIs de seguridad y revisiones de mejora continua.
- Mantener actualizados los manuales, SOPs y documentación del proceso de gestión de vulnerabilidades.
4. Integración de Inteligencia de Amenazas y Mejora Continua
10% del tiempo
- Monitorear exploits activos, vulnerabilidades de día cero, actualizaciones CISA KEV y comunicados de proveedores.
- Recomendar medidas de mitigación proactivas antes de la disponibilidad de parches.
- Identificar oportunidades de automatización y mejoras en flujos de trabajo para escaneo, reportes y alertas.
- Apoyar la evaluación de nuevas herramientas y capacidades para fortalecer el ciclo de gestión de vulnerabilidades.
5. Otras Funciones
5% del tiempo
- Proveer evidencia y soporte para actividades de cumplimiento (PCI, SOX, privacidad de datos, auditorías externas).
- Contribuir a la madurez de procesos del SOC, runbooks y playbooks.
- Participar en iniciativas de seguridad, grupos de trabajo y ejercicios de simulación.
- Brindar asesoría técnica sobre riesgos de vulnerabilidades y configuraciones.
- Colaborar con Operaciones de Seguridad e IT para mejorar controles preventivos y de monitoreo.
- Recomendar mejoras estratégicas que fortalezcan la madurez cibernética de la organización.
REQUISITOS DEL PUESTO
Requeridos
- Mínimo 5 años de experiencia en Seguridad de la Información, Respuesta a Incidentes, Gestión de Vulnerabilidades o roles técnicos relacionados.
- Licenciatura en Seguridad Informática, Ciencias de la Computación, Sistemas de Información o experiencia equivalente.
- Experiencia práctica con herramientas de escaneo de vulnerabilidades, escaneos autenticados y análisis de riesgo.
- Dominio de arquitecturas de aplicaciones e infraestructura, sistemas operativos y vulnerabilidades comunes.
- Capacidad para interpretar vulnerabilidades técnicas y comunicar pasos de remediación en términos empresariales.
- Experiencia solucionando problemas relacionados con parches, configuraciones y desafíos en escaneos.
- Experiencia monitoreando amenazas emergentes, zero-days y actividad de exploits.
- Fuertes habilidades de comunicación escrita y verbal, con capacidad de trabajar con equipos técnicos diversos.
