Analista Senior de Ciberseguridad - Gestión de Vulnerabilidades - En inglés
SPI/TC By Jostens
Publicado hace 13 días
Ciudad: Santiago de los Caballeros
Provincia: Santiago
Categoría: Informática / Internet / Tecnología
Tipo de Contrato: Tiempo indefinido
Jornada: Tiempo Completo
Modalidad: Remoto
Sector: Textil
Educación: Universidad
Experiencia: 5 años
Vacantes: 1
Salario: RD$131,000.00
Ubicación: Santiago, RD
Modalidad de trabajo: Remoto
Horario: lun-vie 08:00 a. m. - 05:30 p. m.
DESCRIPCIÓN GENERAL DEL PUESTO:
Buscamos un analista senior de vulnerabilidades altamente motivado para unirse a nuestro equipo de seguridad de la información. En este rol práctico, será responsable de identificar, evaluar, priorizar e impulsar la remediación de vulnerabilidades en todo el entorno de TI de la empresa.
Este puesto requiere sólida experiencia técnica, toma de decisiones basada en riesgos y colaboración con equipos de TI y desarrollo para reducir el riesgo organizacional y apoyar iniciativas de cumplimiento. También trabajará en conjunto con los equipos de infraestructura y seguridad para asegurar la remediación oportuna de riesgos y fortalecer la postura general de seguridad.
RESPONSABILIDADES / FUNCIONES PRINCIPALES:
Escaneo y análisis de vulnerabilidades (20%):
• Realizar escaneos de vulnerabilidades de forma regular y bajo demanda en redes, servidores, endpoints, sistemas en la nube y aplicaciones utilizando herramientas de seguridad empresariales.
• Validar y analizar los resultados para diferenciar vulnerabilidades reales de falsos positivos, evaluando su severidad, explotabilidad e impacto potencial en el negocio o la seguridad.
• Correlacionar hallazgos de múltiples fuentes (por ejemplo, escáneres de vulnerabilidades, EDR, EASM, pruebas de penetración).
Evaluación de riesgos y coordinación de remediación (40%):
• Priorizar las vulnerabilidades identificadas según su nivel de riesgo (puntajes CVSS, inteligencia de amenazas, criticidad de los activos) y colaborar con equipos multidisciplinarios para desarrollar y dar seguimiento a planes de remediación dentro de los SLA establecidos.
• Trabajar junto a los equipos de Infraestructura de TI y Aplicaciones para impulsar la remediación en los tiempos definidos.
• Monitorear el progreso de la remediación y asegurar la responsabilidad mediante sistemas de tickets y procesos de gobernanza.
• Realizar análisis de causa raíz de vulnerabilidades recurrentes y contribuir a mejoras en seguridad.
Ejecución del programa de gestión de vulnerabilidades (15%):
Apoyar y mejorar el programa de gestión de vulnerabilidades empresarial, incluyendo:
• Monitoreo y cumplimiento de SLA
• Procesos de gestión de excepciones
• Métricas y reportes
Reportes y documentación (15%):
• Preparar informes y paneles claros para comunicar hallazgos y niveles de riesgo a audiencias técnicas y no técnicas.
• Mantener actualizada la documentación del programa, incluyendo procedimientos de escaneo, resultados de evaluaciones, estado de remediación y evidencias de cumplimiento.
• Apoyar auditorías proporcionando documentación y evidencias.
Gestión de herramientas de seguridad (10%):
• Operar, configurar y mantener plataformas de gestión de vulnerabilidades, asegurando su integración con sistemas de reporte y otras herramientas de seguridad.
• Monitorear el rendimiento de las herramientas y solucionar problemas.
REQUISITOS DEL PUESTO:
Se consideran requisitos básicos para todos los empleados: manejo de herramientas de MS Office (Word, Excel, Outlook), habilidades de comunicación oral y escrita, buenas relaciones interpersonales y capacidad para trabajar tanto de forma individual como en equipo.
Requisitos obligatorios:
• Inglés avanzado
• Más de 4 años de experiencia en gestión de vulnerabilidades en entornos empresariales
• Experiencia práctica con herramientas de escaneo de vulnerabilidades (Tenable, Qualys, entre otras)
• Conocimiento sólido de infraestructura TI empresarial: sistemas operativos, redes y entornos en la nube
• Experiencia en priorización de riesgos y seguimiento de remediaciones
• Buen nivel de comunicación en inglés, tanto oral como escrita
Deseable (no obligatorio):
• Certificaciones relevantes de la industria
• Licenciatura en seguridad de la información o áreas afines
• Experiencia en marcos de cumplimiento (PCI DSS, SOC 2, CIS, entre otros)
OTROS BENEFICIOS:
• Pago semanal
• Transporte gratuito ida y vuelta
• Beneficios de ley
• Seguro médico complementario
• Beneficios en farmacia y centro óptico
• Cooperativa interna
• Bonificaciones
• Programa de referidos
• Vacaciones pagadas
• Oportunidades de crecimiento
• Modalidad remota
Modalidad de trabajo: Remoto
Horario: lun-vie 08:00 a. m. - 05:30 p. m.
DESCRIPCIÓN GENERAL DEL PUESTO:
Buscamos un analista senior de vulnerabilidades altamente motivado para unirse a nuestro equipo de seguridad de la información. En este rol práctico, será responsable de identificar, evaluar, priorizar e impulsar la remediación de vulnerabilidades en todo el entorno de TI de la empresa.
Este puesto requiere sólida experiencia técnica, toma de decisiones basada en riesgos y colaboración con equipos de TI y desarrollo para reducir el riesgo organizacional y apoyar iniciativas de cumplimiento. También trabajará en conjunto con los equipos de infraestructura y seguridad para asegurar la remediación oportuna de riesgos y fortalecer la postura general de seguridad.
RESPONSABILIDADES / FUNCIONES PRINCIPALES:
Escaneo y análisis de vulnerabilidades (20%):
• Realizar escaneos de vulnerabilidades de forma regular y bajo demanda en redes, servidores, endpoints, sistemas en la nube y aplicaciones utilizando herramientas de seguridad empresariales.
• Validar y analizar los resultados para diferenciar vulnerabilidades reales de falsos positivos, evaluando su severidad, explotabilidad e impacto potencial en el negocio o la seguridad.
• Correlacionar hallazgos de múltiples fuentes (por ejemplo, escáneres de vulnerabilidades, EDR, EASM, pruebas de penetración).
Evaluación de riesgos y coordinación de remediación (40%):
• Priorizar las vulnerabilidades identificadas según su nivel de riesgo (puntajes CVSS, inteligencia de amenazas, criticidad de los activos) y colaborar con equipos multidisciplinarios para desarrollar y dar seguimiento a planes de remediación dentro de los SLA establecidos.
• Trabajar junto a los equipos de Infraestructura de TI y Aplicaciones para impulsar la remediación en los tiempos definidos.
• Monitorear el progreso de la remediación y asegurar la responsabilidad mediante sistemas de tickets y procesos de gobernanza.
• Realizar análisis de causa raíz de vulnerabilidades recurrentes y contribuir a mejoras en seguridad.
Ejecución del programa de gestión de vulnerabilidades (15%):
Apoyar y mejorar el programa de gestión de vulnerabilidades empresarial, incluyendo:
• Monitoreo y cumplimiento de SLA
• Procesos de gestión de excepciones
• Métricas y reportes
Reportes y documentación (15%):
• Preparar informes y paneles claros para comunicar hallazgos y niveles de riesgo a audiencias técnicas y no técnicas.
• Mantener actualizada la documentación del programa, incluyendo procedimientos de escaneo, resultados de evaluaciones, estado de remediación y evidencias de cumplimiento.
• Apoyar auditorías proporcionando documentación y evidencias.
Gestión de herramientas de seguridad (10%):
• Operar, configurar y mantener plataformas de gestión de vulnerabilidades, asegurando su integración con sistemas de reporte y otras herramientas de seguridad.
• Monitorear el rendimiento de las herramientas y solucionar problemas.
REQUISITOS DEL PUESTO:
Se consideran requisitos básicos para todos los empleados: manejo de herramientas de MS Office (Word, Excel, Outlook), habilidades de comunicación oral y escrita, buenas relaciones interpersonales y capacidad para trabajar tanto de forma individual como en equipo.
Requisitos obligatorios:
• Inglés avanzado
• Más de 4 años de experiencia en gestión de vulnerabilidades en entornos empresariales
• Experiencia práctica con herramientas de escaneo de vulnerabilidades (Tenable, Qualys, entre otras)
• Conocimiento sólido de infraestructura TI empresarial: sistemas operativos, redes y entornos en la nube
• Experiencia en priorización de riesgos y seguimiento de remediaciones
• Buen nivel de comunicación en inglés, tanto oral como escrita
Deseable (no obligatorio):
• Certificaciones relevantes de la industria
• Licenciatura en seguridad de la información o áreas afines
• Experiencia en marcos de cumplimiento (PCI DSS, SOC 2, CIS, entre otros)
OTROS BENEFICIOS:
• Pago semanal
• Transporte gratuito ida y vuelta
• Beneficios de ley
• Seguro médico complementario
• Beneficios en farmacia y centro óptico
• Cooperativa interna
• Bonificaciones
• Programa de referidos
• Vacaciones pagadas
• Oportunidades de crecimiento
• Modalidad remota
Sobre la empresa
Jostens (Sewn Products Inc.) es un suplidor líder de premios o reconocimientos y productos de vestimenta y joyería de alta calidad para las escuelas y equipos deportivos de Estados Unidos. Hemos estado haciendo negocios desde principios del siglo 20 en Estados Unidos, con presencia en República Dominicana desde 1978. Estamos en mas de 15,000 escuelas en todo EE. UU. y actuamos como consultores para crear momentos memorables y experiencias únicas en la vida de los estudiantes.
Analista Senior de Ciberseguridad - Gestión de Vulnerabilidades - En inglés
SPI/TC By Jostens
Santiago de los Caballeros, Santiago
Búsquedas relacionadas
Empleos en Santiago
Empleos en Santiago de los Caballeros
Empleo de seguridad
Empleo de ingles
Empleo de sistemas
Empleo de analista
Empleo de comunicación
Empleo de excel
Empleo de medico
