Analista Sr. de Ciberseguridad (Remota/Inglés)

Ubicación: Santiago, RDModalidad: Remoto (residiendo en RD)Horario: Lunes - viernes 08:00 AM – 05:30 PMDescripción GeneralEl Analista Senior de Ciberseguridad – SOC es responsable de liderar la detección, análisis, escalamiento y remediación de amenazas cibernéticas en Jostens. Gestiona herramientas de seguridad, monitoreo de registros, respuesta a incidentes y análisis de amenazas. Se espera autonomía en el manejo de incidentes, apoyo a otros analistas y escalamiento de casos de alta severidad. Colabora con áreas como TI, Legal, Auditoría y Privacidad para fortalecer la postura de seguridad de la organización.Responsabilidades ClaveAnálisis de amenazas y monitoreoSupervisar alertas y registros con herramientas de seguridad.Correlacionar datos de diversas fuentes para detectar actividades sospechosas.Analizar actividades maliciosas, impacto y posibles acciones de remediación.Ajustar reglas de seguridad, procesos de integración de registros y administrar soluciones como SIEM, protección de endpoints, IDS/IPS, escáneres de vulnerabilidades y seguridad de correo electrónico.Mantenerse actualizado sobre amenazas, vulnerabilidades y TTPs.Alertas y respuesta a incidentesLiderar la gestión del ciclo de vida de incidentes: detección, contención, erradicación, recuperación y lecciones aprendidas.Participar en remediación junto a equipos multifuncionales.Elaborar procedimientos operativos estándar, guías y plantillas.Realizar análisis avanzado de malware (estático, dinámico, ingeniería inversa) y análisis forense en redes, DNS, malware y registros.Escalar y manejar incidentes complejos, documentar investigaciones de causa raíz y coordinar con TI, Legal y otras áreas.Documentación, métricas y reportesPreparar reportes diarios y de tendencias de seguridad.Actualizar planes y procedimientos de respuesta a incidentes.Apoyar auditorías de seguridad (PCI, TI general, etc.).Conducir investigaciones forenses y adquisiciones de datos para fines legales.Reportar problemas recurrentes y proponer mejoras.Proveer métricas de efectividad del programa de respuesta a incidentes.OtrosOfrecer evidencia de cumplimiento (SOX, PCI, Privacidad).Desarrollar procesos y procedimientos del SOC.Realizar cacería de amenazas y apoyar iniciativas estratégicas.Participar en la planificación estratégica de ciberseguridad.Colaborar en políticas de gobernanza y prevención con otros equipos de TI y seguridad.Participar en simulaciones de incidentes.Recomendar mejoras continuas en la postura de seguridad.Estar disponible para guardias en los días asignados.RequisitosInglés avanzado.5+ años de experiencia en Respuesta a Incidentes, Seguridad de la Información o TI.Licenciatura en Seguridad de la Información, Ciencias de la Computación, Sistemas o experiencia equivalente.Conocimiento avanzado en gestión y respuesta a incidentes, redes, segmentación, vulnerabilidades, firewalls, IPS/IDS, DLP, cifrado, proxies, servicios en la nube, móviles, entre otros.Experiencia en detección, análisis, remediación de amenazas y gestión de herramientas SOC.Conocimiento de APTs y metodologías de ataque sofisticadas.Habilidad para realizar investigaciones avanzadas, cacería de amenazas y definir políticas de seguridad.Comunicación efectiva para audiencias técnicas y no técnicas.Experiencia con Windows, Linux, SIEM, antivirus, firewalls, DLP, IDS/IPS, mensajería de correo electrónico.Conocimiento en Microsoft 365, Okta, Duo, Azure y Active Directory.Experiencia en scripting/automatización (PowerShell).Capacidad de resolución de problemas y escalamiento de incidentes críticos.Comprensión de arquitecturas, protocolos y debilidades de seguridad inherentes en aplicaciones.DeseableCertificaciones como SSCP, CHFI, GFCA u otras similares.