Job Description

UBICACIÓN: Santiago, RD
MODALIDAD: Remoto en República Dominicana
HORARIO: lunes a viernes, 09:00 a.m. – 06:00 p.m.
DESCRIPCIÓN GENERAL DEL PUESTO:
El Analista Senior de Seguridad – GRC (Riesgo y Reportes) es responsable de supervisar los procesos de gestión de riesgos, dar seguimiento a incidencias y asegurar que los esfuerzos de remediación sean efectivos. Este rol también implica la gestión de métricas de seguridad y del programa de reportes. La posición requiere una persona orientada al detalle, con experiencia en cumplimiento de TI, gestión de riesgos y controles internos.
El analista trabajará de manera colaborativa con diversos equipos para recopilar y evaluar la evidencia necesaria para cumplir con los requisitos de seguridad. El candidato ideal será proactivo, con sólidas habilidades interpersonales, capaz de asumir la responsabilidad de sus funciones y de trabajar de forma independiente en un entorno dinámico y de ritmo acelerado.

RESPONSABILIDADES / FUNCIONES ESENCIALES:
Gestión del Registro de Riesgos e Incidencias:
•\ Liderar el desarrollo y mantenimiento del registro de riesgos de Seguridad de la Información, asegurando que todos los riesgos identificados sean debidamente documentados, evaluados y monitoreados.
•\ Dar seguimiento a incidencias y planes de acción relacionados con la mitigación de riesgos y hallazgos de cumplimiento.
•\ Coordinar con los responsables de controles para asegurar la resolución oportuna de incidencias y deficiencias.
•\ Apoyar el desarrollo y mantenimiento de la declaración de apetito de riesgo organizacional y los niveles de tolerancia al riesgo.
Aunque el enfoque principal del rol es Riesgo y Reportes, el candidato deberá respaldar otras actividades de GRC cuando sea necesario.

FUNCIONES Y RESPONSABILIDADES ADICIONALES:
•\ Programa de Seguridad de la Información de Jostens: Apoyar en el desarrollo, mantenimiento y comunicación de políticas, estándares y procedimientos.
•\ Auditorías/Evaluaciones: Facilitar auditorías y evaluaciones de programas de TI y componentes individuales para determinar el cumplimiento con estándares publicados (por ejemplo, SOC 2, SOX, ISO 27000, PCI, entre otros).
•\ Gestión de Proveedores: Apoyar en la gestión de riesgos de terceros según sea necesario.
•\ Capacitación: Desarrollar, planificar, coordinar, impartir y/o evaluar cursos de formación.
•\ Privacidad: Coordinar con los equipos legales y de TI las solicitudes relacionadas con privacidad.
•\ Respuesta a Incidentes: Asegurar la documentación adecuada y el análisis posterior a incidentes.

REQUISITOS / ESPECIFICACIONES DEL PUESTO:
(Se consideran requisitos base para todos los empleados exentos y asalariados no exentos de Jostens: (i) dominio informático y manejo funcional de la suite básica de MS Office – Word, Excel, Outlook, Microsoft Edge; (ii) buenas habilidades de comunicación oral y escrita; (iii) buenas habilidades interpersonales; y (iv) capacidad para trabajar tanto de forma individual como en equipo.)
Requeridos:
•\ Inglés avanzado
•\ Licenciatura en Administración, Contabilidad, Seguridad de la Información, Sistemas de Información, Ciberseguridad u otra área relacionada, o experiencia laboral equivalente.
•\ Mínimo 5 años de experiencia en Seguridad de la Información, Cumplimiento de TI, Auditoría de TI o roles afines.
•\ Experiencia práctica en gestión de riesgos.
•\ Experiencia con herramientas GRC/gestión de terceros (por ejemplo, Archer, OneTrust, ZenGRC, entre otras).
•\ Sólido conocimiento de principios de gestión de riesgos, seguimiento de incidencias y reportes de riesgo.
•\ Conocimiento en métricas y elaboración de reportes.
•\ Excelentes habilidades analíticas y de resolución de problemas.
•\ Fuertes habilidades de comunicación oral y escrita.
•\ Capacidad para trabajar con equipos técnicos y no técnicos.
•\ Habilidad para colaborar con equipos multifuncionales y socios externos.
•\ Alto nivel de atención al detalle, con experiencia en priorizar y gestionar múltiples proyectos con demandas simultáneas.
Deseables:
•\ Certificaciones aplicables a Seguridad de la Información, Gobierno, Riesgo y Cumplimiento (por ejemplo, CISSP, CISA, CISM, CRISC, CRMA).

BENEFICIOS:
•\ Pago semanal
•\ Seguro médico de ley y AFP
•\ Seguro médico complementario
•\ Seguro de vida
•\ Banco interno
•\ Crédito en farmacia y óptica
•\ Programa de referidos
•\ Oportunidades de crecimiento
•\ Posición 100% remota",