Funciones del Puesto

El Analista Sénior de Ciberseguridad – SOC es un profesional con experiencia, responsable de liderar las capacidades de detección, análisis, escalamiento y remediación de amenazas cibernéticas en toda la organización de Jostens. Este puesto desempeña un rol clave en las operaciones de seguridad, incluyendo la gestión de herramientas de seguridad, monitoreo de registros (logs), respuesta a incidentes y análisis de amenazas. Se espera que los analistas en este nivel gestionen incidentes de forma autónoma, asistan a otros analistas y escalen incidentes de alta severidad cuando sea necesario.
El rol implica la administración y afinación de herramientas de seguridad como SIEM, protección de endpoints, IDS/IPS, escáneres de vulnerabilidades y plataformas relacionadas. El analista colabora con los equipos de TI, Legal, Privacidad, Auditoría y otras áreas del negocio para apoyar las operaciones de ciberseguridad y fomentar la mejora continua de la postura de seguridad de Jostens.

RESPONSABILIDADES / FUNCIONES ESENCIALES:
Análisis de Amenazas y Monitoreo de Eventos de Seguridad
• Supervisar alertas y registros de seguridad en busca de amenazas potenciales mediante el uso de herramientas especializadas.
• Correlacionar datos de múltiples fuentes para identificar actividades sospechosas.
• Analizar actividades maliciosas para identificar métodos, impactos y posibles remediaciones.
• Gestionar y aplicar ajustes en reglas de seguridad y configuración de registros.
• Administrar herramientas operativas de seguridad como detección de endpoints, gestión de vulnerabilidades, seguridad de correos electrónicos y gestión de superficie de ataque.
• Mantenerse actualizado sobre amenazas, vulnerabilidades y tácticas, técnicas y procedimientos (TTPs) relevantes para la organización.
Respuesta a Alertas e Incidentes
• Liderar la gestión de alertas e incidentes cibernéticos, incluyendo identificación, evaluación, cuantificación, reporte, comunicación y mitigación.
• Gestionar todo el ciclo de respuesta a incidentes: detección, contención, erradicación, recuperación y lecciones aprendidas.
• Participar en esfuerzos de remediación tecnológica mediante equipos de trabajo interfuncionales y colaboración entre unidades de negocio.
• Liderar operaciones de respuesta a incidentes y el desarrollo de procedimientos operativos estándar, manuales de respuesta y plantillas relacionadas.
• Realizar análisis avanzados de malware estático y dinámico, incluyendo ingeniería inversa de binarios y perfilado de comportamiento, para fortalecer estrategias de detección y mejorar el conocimiento sobre los atacantes.
• Ejecutar análisis forenses de capturas de paquetes de red, DNS, proxies, malware, registros de seguridad y aplicaciones.
• Escalar y liderar incidentes complejos o de alta gravedad.
• Documentar investigaciones de causa raíz.
• Coordinar con TI, Legal y otros actores clave durante investigaciones activas.
Documentación, Métricas e Informes
• Generar informes diarios de eventos y actividades relevantes para la seguridad.
• Realizar análisis de tendencias de seguridad y presentar reportes.
• Actualizar planes de respuesta a incidentes y manuales operativos del SOC.
• Apoyar auditorías y evaluaciones relacionadas con TI, incluyendo auditorías PCI, revisiones de controles generales de TI y otros procesos de cumplimiento.
• Realizar investigaciones forenses y recolección de datos en soporte a retenciones legales.
• Reportar problemas comunes o recurrentes al líder del SOC y proponer mejoras técnicas y de proceso.
• Proporcionar métricas para evaluar la efectividad del programa de respuesta a incidentes, según solicite la dirección de Seguridad o el líder del SOC.
Otras Responsabilidades
• Aportar evidencias para actividades de cumplimiento como SOX, PCI y privacidad de datos.
• Desarrollar y optimizar procesos y procedimientos del SOC.
• Participar activamente en actividades de cacería de amenazas (threat hunting) e iniciativas estratégicas de seguridad.
• Colaborar en la planificación estratégica con la gerencia del SOC o liderazgo de ciberseguridad, aportando conocimientos desde el campo operativo para mejorar políticas y estrategias de seguridad.
• Brindar asesoramiento experto en temas relacionados con la seguridad de la información.
• Trabajar en conjunto con otros miembros de los equipos de ciberseguridad y TI para desarrollar marcos de gobernanza y estrategias de monitoreo y prevención de ataques.
• Participar en ejercicios simulados de respuesta a incidentes.
• Proponer oportunidades de mejora que contribuyan al fortalecimiento de la postura de ciberseguridad de Jostens.

Requisitos del Puesto

• Mínimo 5 años de experiencia combinada en respuesta a incidentes, seguridad de la información o roles relacionados con tecnología.
• Título universitario en Seguridad Informática, Ciencias de la Computación, Sistemas de Información o experiencia laboral equivalente.
• Sólidos conocimientos técnicos y experiencia en estándares de respuesta a incidentes y gestión de incidentes de seguridad.
• Dominio de conceptos y tecnologías de seguridad como redes, segmentación de red, escáneres de vulnerabilidades, firewalls, IPS/IDS, analizadores de red, prevención de pérdida de datos (DLP), gestión de eventos de seguridad (SIEM), cifrado, proxies, servicios en la nube, dispositivos móviles, etc.
• Comprensión profunda de amenazas actuales y exploits, con experiencia en detección, análisis y remediación.
• Experiencia en la gestión de herramientas del SOC y estrategias avanzadas de detección y respuesta.
• Conocimiento profundo del panorama de amenazas, incluyendo amenazas persistentes avanzadas (APT) y metodologías sofisticadas de ataque.
• Capacidad para realizar investigaciones avanzadas, análisis de amenazas, y desarrollar políticas y procedimientos de seguridad.
• Excelentes habilidades de comunicación, incluyendo la capacidad de explicar riesgos y recomendaciones de seguridad a audiencias no técnicas.
• Habilidad para clasificar alertas, determinar su criticidad y resolverlas o escalarlas adecuadamente.
• Experiencia con servidores Windows y Linux, IDS/IPS, antivirus, SIEMs, DLP, firewalls y estaciones de trabajo.
• Conocimiento del flujo de mensajería de correo electrónico.
• Conocimiento funcional de Microsoft 365, Okta, Duo, Microsoft Azure y Active Directory.
• Experiencia utilizando automatización y scripting (PowerShell) para monitoreo de sistemas.
• Conocimientos en cacería de amenazas (threat hunting).
• Conocimiento práctico de prevención de intrusiones, prevención de pérdida de datos y gestión de vulnerabilidades.
• Comprensión de arquitecturas de aplicaciones, plataformas y protocolos, así como sus fortalezas y debilidades en seguridad.
• Capacidad para solucionar problemas y resolver incidentes críticos de seguridad.
• Habilidad para comunicar información técnica en términos comprensibles para el negocio.