Sr. Cybersecurity Analyst Bilingüe

DESCRIPCIÓN GENERAL:
El Analista Sénior de Ciberseguridad – SOC es responsable de liderar la detección, análisis, escalamiento y remediación de amenazas cibernéticas en Jostens. Este profesional experimentado gestiona herramientas de seguridad, monitorea registros, responde a incidentes y colabora con distintas áreas del negocio para mejorar continuamente la postura de seguridad de la empresa. Se espera que maneje incidentes de forma autónoma, brinde soporte a otros analistas y escale incidentes de alta gravedad según sea necesario.

RESPONSABILIDADES CLAVE:
Monitoreo y Análisis de Amenazas
Supervisar alertas y logs de seguridad utilizando herramientas especializadas.

Correlacionar datos de múltiples fuentes para identificar actividades sospechosas.

Analizar actividades maliciosas para evaluar impacto y definir soluciones.

Gestionar herramientas como SIEM, protección de endpoints, IDS/IPS y escáneres de vulnerabilidades.

Afinar reglas de seguridad y procesos de registro.

Mantenerse actualizado sobre amenazas, vulnerabilidades y TTPs relevantes.

Respuesta a Incidentes
Liderar la gestión de incidentes cibernéticos de forma integral: detección, contención, erradicación, recuperación y lecciones aprendidas.

Coordinar con equipos interfuncionales en esfuerzos de remediación.

Realizar análisis avanzados de malware y forense digital (paquetes de red, DNS, registros de host, etc.).

Escalar y documentar incidentes complejos.

Participar en el desarrollo y mejora de procedimientos operativos y manuales de respuesta.

Documentación y Reportes
Documentar pasos de investigación, hallazgos y acciones tomadas.

Generar informes diarios y reportes de tendencias de seguridad.

Actualizar planes de respuesta a incidentes y manuales del SOC.

Apoyar auditorías (PCI, SOX, privacidad de datos) y recopilación de evidencias.

Proporcionar métricas de efectividad del programa de respuesta a incidentes.

Otras Funciones Relevantes
Realizar investigaciones forenses y apoyar retenciones legales.

Colaborar en iniciativas de cacería de amenazas (threat hunting).

Contribuir a la estrategia de ciberseguridad desde su experiencia operativa.

Asesorar en temas de seguridad de la información a otras áreas del negocio.

Participar en ejercicios simulados y actividades proactivas de defensa.

Proponer mejoras de procesos para fortalecer la seguridad organizacional.

REQUISITOS:
Mínimo 5 años de experiencia en roles de Seguridad de la Información, Respuesta a Incidentes o Tecnología.

Título universitario en Seguridad Informática, Ciencias de la Computación, Sistemas de Información o experiencia equivalente.

Sólidos conocimientos técnicos en respuesta a incidentes y gestión de seguridad.

Experiencia práctica con tecnologías como redes, firewalls, IDS/IPS, SIEM, cifrado, proxies, dispositivos móviles, servicios en la nube y más.

Conocimiento profundo de amenazas cibernéticas, ataques avanzados (APT), análisis de malware y estrategias de defensa.

Habilidad para liderar investigaciones forenses, automatizar procesos (PowerShell), y aplicar técnicas de detección y mitigación.

Excelente comunicación para traducir riesgos técnicos en términos comprensibles para públicos no técnicos.

Capacidad para resolver problemas críticos, priorizar alertas y colaborar con equipos interdisciplinarios.

Conocimiento de entornos como Microsoft 365, Okta, Azure, Active Directory, entre otros.

DESEABLE:
Certificaciones en seguridad como:

SSCP (Systems Security Certified Practitioner)

CHFI (Certified Hacking Forensic Investigator)

GCFA (GIAC Certified Forensic Analyst)