Analista Sr. de Ciberseguridad (Remoto / Inglés)
Ubicación: Santiago, RD
Modalidad: Remoto (residiendo en RD)
Horario: Lunes - viernes 08:00 AM ? 05:30 PM
Descripción General
El Analista Senior de Ciberseguridad ? SOC es responsable de liderar la detección, análisis, escalamiento y remediación de amenazas cibernéticas en Jostens. Gestiona herramientas de seguridad, monitoreo de registros, respuesta a incidentes y análisis de amenazas. Se espera autonomía en el manejo de incidentes, apoyo a otros analistas y escalamiento de casos de alta severidad. Colabora con áreas como TI, Legal, Auditoría y Privacidad para fortalecer la postura de seguridad de la organización.
Responsabilidades Clave
Análisis de amenazas y monitoreo
Supervisar alertas y registros con herramientas de seguridad.
Correlacionar datos de diversas fuentes para detectar actividades sospechosas.
Analizar actividades maliciosas, impacto y posibles acciones de remediación.
Ajustar reglas de seguridad, procesos de integración de registros y administrar soluciones como SIEM, protección de endpoints, IDS/IPS, escáneres de vulnerabilidades y seguridad de correo electrónico.
Mantenerse actualizado sobre amenazas, vulnerabilidades y TTPs.
Alertas y respuesta a incidentes
Liderar la gestión del ciclo de vida de incidentes: detección, contención, erradicación, recuperación y lecciones aprendidas.
Participar en remediación junto a equipos multifuncionales.
Elaborar procedimientos operativos estándar, guías y plantillas.
Realizar análisis avanzado de malware (estático, dinámico, ingeniería inversa) y análisis forense en redes, DNS, malware y registros.
Escalar y manejar incidentes complejos, documentar investigaciones de causa raíz y coordinar con TI, Legal y otras áreas.
Documentación, métricas y reportes
Preparar reportes diarios y de tendencias de seguridad.
Actualizar planes y procedimientos de respuesta a incidentes.
Apoyar auditorías de seguridad (PCI, TI general, etc.).
Conducir investigaciones forenses y adquisiciones de datos para fines legales.
Reportar problemas recurrentes y proponer mejoras.
Proveer métricas de efectividad del programa de respuesta a incidentes.
Otros
Ofrecer evidencia de cumplimiento (SOX, PCI, Privacidad).
Desarrollar procesos y procedimientos del SOC.
Realizar cacería de amenazas y apoyar iniciativas estratégicas.
Participar en la planificación estratégica de ciberseguridad.
Colaborar en políticas de gobernanza y prevención con otros equipos de TI y seguridad.
Participar en simulaciones de incidentes.
Recomendar mejoras continuas en la postura de seguridad.
Estar disponible para guardias en los días asignados.
Requisitos
Inglés avanzado.
5+ años de experiencia en Respuesta a Incidentes, Seguridad de la Información o TI.
Licenciatura en Seguridad de la Información, Ciencias de la Computación, Sistemas o experiencia equivalente.
Conocimiento avanzado en gestión y respuesta a incidentes, redes, segmentación, vulnerabilidades, firewalls, IPS/IDS, DLP, cifrado, proxies, servicios en la nube, móviles, entre otros.
Experiencia en detección, análisis, remediación de amenazas y gestión de herramientas SOC.
Conocimiento de APTs y metodologías de ataque sofisticadas.
Habilidad para realizar investigaciones avanzadas, cacería de amenazas y definir políticas de seguridad.
Comunicación efectiva para audiencias técnicas y no técnicas.
Experiencia con Windows, Linux, SIEM, antivirus, firewalls, DLP, IDS/IPS, mensajería de correo electrónico.
Conocimiento en Microsoft 365, Okta, Duo, Azure y Active Directory.
Experiencia en scripting/automatización (PowerShell).
Capacidad de resolución de problemas y escalamiento de incidentes críticos.
Comprensión de arquitecturas, protocolos y debilidades de seguridad inherentes en aplicaciones.
Deseable
Certificaciones como SSCP, CHFI, GFCA u otras similares.
