Ciudad: Santiago de los Caballeros
Provincia: Santiago
Categoría: Informática / Internet / Tecnología
Tipo de Contrato: Tiempo indefinido
Jornada: Tiempo Completo
Modalidad: Remoto
Sector: Textil
Educación: Universidad
Experiencia: 5 años
Vacantes: 1
Salario: RD$131,000.00
Ubicación: Santiago, RD
Modalidad: Remoto (residiendo en RD)
Horario: Lunes - viernes 08:00 AM – 05:30 PM
Descripción General
El Analista Senior de Ciberseguridad – SOC es responsable de liderar la detección, análisis, escalamiento y remediación de amenazas cibernéticas en Jostens. Gestiona herramientas de seguridad, monitoreo de registros, respuesta a incidentes y análisis de amenazas. Se espera autonomía en el manejo de incidentes, apoyo a otros analistas y escalamiento de casos de alta severidad. Colabora con áreas como TI, Legal, Auditoría y Privacidad para fortalecer la postura de seguridad de la organización.
Responsabilidades Clave
• Análisis de amenazas y monitoreo
• Supervisar alertas y registros con herramientas de seguridad.
• Correlacionar datos de diversas fuentes para detectar actividades sospechosas.
• Analizar actividades maliciosas, impacto y posibles acciones de remediación.
• Ajustar reglas de seguridad, procesos de integración de registros y administrar soluciones como SIEM, protección de endpoints, IDS/IPS, escáneres de vulnerabilidades y seguridad de correo electrónico.
• Mantenerse actualizado sobre amenazas, vulnerabilidades y TTPs.
Alertas y respuesta a incidentes
• Liderar la gestión del ciclo de vida de incidentes: detección, contención, erradicación, recuperación y lecciones aprendidas.
• Participar en remediación junto a equipos multifuncionales.
• Elaborar procedimientos operativos estándar, guías y plantillas.
• Realizar análisis avanzado de malware (estático, dinámico, ingeniería inversa) y análisis forense en redes, DNS, malware y registros.
• Escalar y manejar incidentes complejos, documentar investigaciones de causa raíz y coordinar con TI, Legal y otras áreas.
• Documentación, métricas y reportes
• Preparar reportes diarios y de tendencias de seguridad.
• Actualizar planes y procedimientos de respuesta a incidentes.
• Apoyar auditorías de seguridad (PCI, TI general, etc.).
• Conducir investigaciones forenses y adquisiciones de datos para fines legales.
• Reportar problemas recurrentes y proponer mejoras.
• Proveer métricas de efectividad del programa de respuesta a incidentes.
Otros
• Ofrecer evidencia de cumplimiento (SOX, PCI, Privacidad).
• Desarrollar procesos y procedimientos del SOC.
• Realizar cacería de amenazas y apoyar iniciativas estratégicas.
• Participar en la planificación estratégica de ciberseguridad.
• Colaborar en políticas de gobernanza y prevención con otros equipos de TI y seguridad.
• Participar en simulaciones de incidentes.
• Recomendar mejoras continuas en la postura de seguridad.
• Estar disponible para guardias en los días asignados.
Requisitos
• Inglés avanzado.
• 5+ años de experiencia en Respuesta a Incidentes, Seguridad de la Información o TI.
• Licenciatura en Seguridad de la Información, Ciencias de la Computación, Sistemas o experiencia equivalente.
• Conocimiento avanzado en gestión y respuesta a incidentes, redes, segmentación, vulnerabilidades, firewalls, IPS/IDS, DLP, cifrado, proxies, servicios en la nube, móviles, entre otros.
• Experiencia en detección, análisis, remediación de amenazas y gestión de herramientas SOC.
• Conocimiento de APTs y metodologías de ataque sofisticadas.
• Habilidad para realizar investigaciones avanzadas, cacería de amenazas y definir políticas de seguridad.
• Comunicación efectiva para audiencias técnicas y no técnicas.
• Experiencia con Windows, Linux, SIEM, antivirus, firewalls, DLP, IDS/IPS, mensajería de correo electrónico.
• Conocimiento en Microsoft 365, Okta, Duo, Azure y Active Directory.
• Experiencia en scripting/automatización (PowerShell).
• Capacidad de resolución de problemas y escalamiento de incidentes críticos.
• Comprensión de arquitecturas, protocolos y debilidades de seguridad inherentes en aplicaciones.
Deseable
Certificaciones como SSCP, CHFI, GFCA u otras similares.