SPI/TC By Jostens
Ubicación: Santiago, RD
Modalidad de trabajo: Remoto
Horario: lun-vie 08:00 a. m. – 05:30 p. m.
DESCRIPCIÓN GENERAL DEL PUESTO:
Buscamos un analista senior de vulnerabilidades altamente motivado para unirse a nuestro equipo de seguridad de la información. En este rol práctico, será responsable de identificar, evaluar, priorizar e impulsar la remediación de vulnerabilidades en todo el entorno de TI de la empresa.
Este puesto requiere sólida experiencia técnica, toma de decisiones basada en riesgos y colaboración con equipos de TI y desarrollo para reducir el riesgo organizacional y apoyar iniciativas de cumplimiento. También trabajará en conjunto con los equipos de infraestructura y seguridad para asegurar la remediación oportuna de riesgos y fortalecer la postura general de seguridad.
RESPONSABILIDADES / FUNCIONES PRINCIPALES:
Escaneo y análisis de vulnerabilidades (20%):
• Realizar escaneos de vulnerabilidades de forma regular y bajo demanda en redes, servidores, endpoints, sistemas en la nube y aplicaciones utilizando herramientas de seguridad empresariales.
• Validar y analizar los resultados para diferenciar vulnerabilidades reales de falsos positivos, evaluando su severidad, explotabilidad e impacto potencial en el negocio o la seguridad.
• Correlacionar hallazgos de múltiples fuentes (por ejemplo, escáneres de vulnerabilidades, EDR, EASM, pruebas de penetración).
Evaluación de riesgos y coordinación de remediación (40%):
• Priorizar las vulnerabilidades identificadas según su nivel de riesgo (puntajes CVSS, inteligencia de amenazas, criticidad de los activos) y colaborar con equipos multidisciplinarios para desarrollar y dar seguimiento a planes de remediación dentro de los SLA establecidos.
• Trabajar junto a los equipos de Infraestructura de TI y Aplicaciones para impulsar la remediación en los tiempos definidos.
• Monitorear el progreso de la remediación y asegurar la responsabilidad mediante sistemas de tickets y procesos de gobernanza.
• Realizar análisis de causa raíz de vulnerabilidades recurrentes y contribuir a mejoras en seguridad.
Ejecución del programa de gestión de vulnerabilidades (15%):
Apoyar y mejorar el programa de gestión de vulnerabilidades empresarial, incluyendo:
• Monitoreo y cumplimiento de SLA
• Procesos de gestión de excepciones
• Métricas y reportes
Reportes y documentación (15%):
• Preparar informes y paneles claros para comunicar hallazgos y niveles de riesgo a audiencias técnicas y no técnicas.
• Mantener actualizada la documentación del programa, incluyendo procedimientos de escaneo, resultados de evaluaciones, estado de remediación y evidencias de cumplimiento.
• Apoyar auditorías proporcionando documentación y evidencias.
Gestión de herramientas de seguridad (10%):
• Operar, configurar y mantener plataformas de gestión de vulnerabilidades, asegurando su integración con sistemas de reporte y otras herramientas de seguridad.
• Monitorear el rendimiento de las herramientas y solucionar problemas.
REQUISITOS DEL PUESTO:
Se consideran requisitos básicos para todos los empleados: manejo de herramientas de MS Office (Word, Excel, Outlook), habilidades de comunicación oral y escrita, buenas relaciones interpersonales y capacidad para trabajar tanto de forma individual como en equipo.
Requisitos obligatorios:
• Inglés avanzado
• Más de 4 años de experiencia en gestión de vulnerabilidades en entornos empresariales
• Experiencia práctica con herramientas de escaneo de vulnerabilidades (Tenable, Qualys, entre otras)
• Conocimiento sólido de infraestructura TI empresarial: sistemas operativos, redes y entornos en la nube
• Experiencia en priorización de riesgos y seguimiento de remediaciones
• Buen nivel de comunicación en inglés, tanto oral como escrita
Deseable (no obligatorio):
• Certificaciones relevantes de la industria
• Licenciatura en seguridad de la información o áreas afines
• Experiencia en marcos de cumplimiento (PCI DSS, SOC 2, CIS, entre otros)
OTROS BENEFICIOS:
• Pago semanal
• Transporte gratuito ida y vuelta
• Beneficios de ley
• Seguro médico complementario
• Beneficios en farmacia y centro óptico
• Cooperativa interna
• Bonificaciones
• Programa de referidos
• Vacaciones pagadas
• Oportunidades de crecimiento
• Modalidad remota