Ciudad: Santiago de los Caballeros
Provincia: Santiago
Categoría: Informática / Internet / Tecnología
Tipo de Contrato: Tiempo indefinido
Jornada: Tiempo Completo
Modalidad: Remoto
Sector: Textil
Educación: Universidad
Experiencia: 5 años
Vacantes: 1
Salario: RD$189,400.00
UBICACIÓN: Santiago, República Dominicana
MODALIDAD: Híbrido (las primeras 1–2 semanas presencial si el candidato es de Santiago) / Remoto (Candidato fuera de Santiago)
HORARIO: 08:00 AM – 05:30 PM
DESCRIPCIÓN GENERAL O PROPÓSITO DEL PUESTO
El Ingeniero de Seguridad de Infraestructura combina conocimientos técnicos con habilidades orientadas a procesos, desempeñándose como especialista principal en seguridad para garantizar la integridad, el cumplimiento y la resiliencia de la infraestructura empresarial. Colaborará con Ingenieros de Operaciones, Ingenieros y Senior Engineers, con enfoque en redes, almacenamiento/respaldos, virtualización/VDI, sistemas Windows/Linux, telefonía, y entornos en la nube (AWS).
Este rol representa una oportunidad para fortalecer la postura de seguridad de Jostens Inc. dentro de un equipo colaborativo de Ingeniería de Infraestructura. Se requiere una actitud profesional, compromiso con altos estándares de seguridad y cumplimiento, y disposición para trabajar bajo la dirección de Ingenieros Senior.
RESPONSABILIDADES / FUNCIONES ESENCIALES
1. Gobernanza y Cumplimiento de Seguridad:
Actuar como experto en seguridad del equipo, brindando orientación sobre SOC 2, PCI DSS 4.0, gestión de vulnerabilidades y procesos relacionados.
Apoyar las auditorías de cumplimiento interactuando con auditores, proporcionando documentación y demostrando la adherencia a los procesos de SOC 2 y PCI DSS 4.0.
Mantener y actualizar la documentación de seguridad en Confluence, asegurando la alineación con las políticas organizacionales sin establecerlas ni modificarlas.
2. Procesos y Operaciones de Seguridad:
Definir y documentar procesos de seguridad (por ejemplo, remediación de vulnerabilidades, respuesta a incidentes) bajo la guía de un Senior Engineer, garantizando cumplimiento y eficiencia.
Reunirse regularmente con el equipo de Seguridad para revisar tickets, reportes y evaluaciones de vulnerabilidades, priorizando la remediación en componentes de infraestructura (como firewalls, DNS, TLS, Active Directory e integraciones en la nube).
Apoyar la gestión de problemas clasificando alertas, identificando problemas de seguridad recurrentes y contribuyendo a mejoras de plataforma bajo la guía de un Senior Engineer.
3. Ingeniería de Seguridad y Apoyo a Proyectos:
Colaborar con los Senior Engineers para integrar la seguridad en diseños y proyectos (por ejemplo, segmentación de red, FortiMonitor, Azure Arc para gestión de parches en servidores).
Contribuir en auditorías, pruebas piloto y actualizaciones, manejando una carga de proyectos del 150% enfocada en seguridad y mejoras de infraestructura.
4. Monitoreo, Métricas y Reportes:
Monitorear y reportar métricas de seguridad utilizando herramientas como FortiMonitor, FortiAnalyzer y alianzas con proveedores (Fortinet, F5, Cisco), apoyando la hoja de ruta de infraestructura a 5 años.
5. Desarrollo del Equipo y Transferencia de Conocimiento:
Brindar mentoría a miembros junior del equipo en temas de seguridad, utilizando la matriz de habilidades del equipo (0–4) para la capacitación cruzada.
REQUISITOS
• Licenciatura en Ciencias de la Computación, TI, Ciberseguridad o experiencia equivalente.
• De 3 a 5 años de experiencia en roles de infraestructura/seguridad con exposición a entornos híbridos o en la nube.
• Sólidos conocimientos en gestión de vulnerabilidades, evaluación de amenazas y mitigación de riesgos en entornos empresariales.
• Dominio de SOC 2 y PCI DSS 4.0, con experiencia en documentación, auditorías y aplicación de procesos.
• Familiaridad con herramientas de seguridad (firewalls Fortinet, balanceadores F5, FortiMonitor/FortiAnalyzer, AWS, Azure Arc).
• Conocimientos en dominios de infraestructura: enrutamiento/conmutación de red, DNS/TLS, Active Directory, virtualización (VMware, Citrix/VDI), almacenamiento/backup (Cohesity, Isilon), sistemas operativos Windows/Linux.
• Capacidad para definir, documentar y optimizar procesos de seguridad prácticos y alineados a la normativa.
• Experiencia en auditorías, preparación y demostración de adherencia a procesos.
• Habilidades analíticas y de resolución de problemas para la clasificación, escalamiento y resolución de incidentes de seguridad.
• Excelente dominio del inglés (oral y escrito) para colaboración, revisiones, presentaciones e interacción con auditores.
• Capacidad de trabajar bajo la guía de Ingenieros Senior, con iniciativa en contextos de alta carga laboral y adaptabilidad a esquemas híbridos o remotos.
PREFERIBLE
• Certificaciones CompTIA Security+, CISSP o AWS Certified Security.
• Compromiso con el desarrollo profesional mediante recursos como Udemy, Pluralsight o Cloud Academy.
• Capacidad de adaptarse a modelos de trabajo estructurados, con repositorios de documentación, sistemas de alertas e iniciativas de desarrollo de habilidades, ya sea en modalidad híbrida o totalmente remota.