Ubicación: Santiago, RD Modalidad de trabajo: Remoto Horario: lun-vie 08:00 a.
m.
- 05:30 p. m.
DESCRIPCIÓN GENERAL DEL PUESTO: Buscamos un analista senior de vulnerabilidades altamente motivado para unirse a nuestro equipo de seguridad de la información.
En este rol práctico, será responsable de identificar, evaluar, priorizar e impulsar la remediación de vulnerabilidades en todo el entorno de TI de la empresa.
Este puesto requiere sólida experiencia técnica, toma de decisiones basada en riesgos y colaboración con equipos de TI y desarrollo para reducir el riesgo organizacional y apoyar iniciativas de cumplimiento.
También trabajará en conjunto con los equipos de infraestructura y seguridad para asegurar la remediación oportuna de riesgos y fortalecer la postura general de seguridad.
RESPONSABILIDADES / FUNCIONES PRINCIPALES: Escaneo y análisis de vulnerabilidades (20%): • Realizar escaneos de vulnerabilidades de forma regular y bajo demanda en redes, servidores, endpoints, sistemas en la nube y aplicaciones utilizando herramientas de seguridad empresariales.
• Validar y analizar los resultados para diferenciar vulnerabilidades reales de falsos positivos, evaluando su severidad, explotabilidad e impacto potencial en el negocio o la seguridad.
• Correlacionar hallazgos de múltiples fuentes (por ejemplo, escáneres de vulnerabilidades, EDR, EASM, pruebas de penetración).
Evaluación de riesgos y coordinación de remediación (40%): • Priorizar las vulnerabilidades identificadas según su nivel de riesgo (puntajes CVSS, inteligencia de amenazas, criticidad de los activos) y colaborar con equipos multidisciplinarios para desarrollar y dar seguimiento a planes de remediación dentro de los SLA establecidos.
• Trabajar junto a los equipos de Infraestructura de TI y Aplicaciones para impulsar la remediación en los tiempos definidos.
• Monitorear el progreso de la remediación y asegurar la responsabilidad mediante sistemas de tickets y procesos de gobernanza.
