Acerca de: Recabar y verificar información de ciberinteligencia, como análisis de vectores de ataque, técnicas, tácticas y procedimientos de los adversarios, amenazas, indicadores de compromiso, pruebas de concepto e investigaciones y vulnerabilidades asociadas a los activos tecnológicos de la organización mediante el uso de herramientas, que permitan notificar un riesgo en los activos de Grupo Coppel.
Responsabilidades:
Investigar e identificar potenciales riesgos cibernéticos relacionados con la industria de retail, banca y Afore, posición geográfica, postura sociopolítica o cualquier otra área de exposición para descubrir y notificar sobre tácticas, técnicas y procedimientos usados por los cibercriminales que representen un riesgo para Grupo Coppel.
Generar inteligencia de amenazas con base a los resultados de las herramientas de inteligencia (TIP).
Asegurar el registro de los indicadores de compromiso en las herramientas de monitoreo y de detección de actividad maliciosa para brindar protección a los activos (servidores, aplicaciones, infraestructura, dispositivos de comunicación, etc.) de Grupo Coppel.
Identificar, priorizar y dar seguimiento a las vulnerabilidades críticas y de alta explotabilidad de ciberseguridad para mantener identificado el riesgo potencial al que está expuesta la organización.
Realizar perfil de amenaza mediante la identificación de las partes interesadas, casos de uso, identificación de amenazas, al que está expuesta la organización, para esclarecer el nivel de riesgo al que está expuesta la organización.
Asegurarse que cada comunicado de inteligencia, amenazas y/o vulnerabilidades se le de el debido seguimiento, atención y cierre para cada reporte emitido.
Realizar evaluación de ciberinteligencia para apoyar a los equipos de seguridad para la toma de decisiones relacionadas a una posible amenaza y/o vulnerabilidad.
Correlacionar datos de inteligencia mediante el uso de herramientas de ciber inteligencia (OSINT, SOCMINT), que nos permitan de manera proactiva identificar amenazas a los activos de información de Grupo Coppel.
Requisitos:
2 años como Especialista de Seguridad de Información o Ciberinteligencia en empresas con presencia a nivel nacional.
ISO 27001/2
MITRE ATT&CK
CVSS, CVE, CWE
Conocimiento en fuentes de inteligencia de amenazas cibernéticas CTI
Emplear el ciclo de vida de la inteligencia.
Redes de TI empresariales.
Ecosistema de seguridad cibernética.
Tecnologías centradas en la seguridad: Vulnerabilidades y exploits
Escolaridad: Licenciatura en Ingeniería de Sistemas, Ingeniería en Informática, Ingeniería en Electrónica o afines.
Beneficios:
Sueldo base
Fondo de ahorro
Descuentos en compras de muebles y ropa
Aguinaldo
Vacaciones
Prima vacacional
Reparto de utilidades
Día de cumpleaños
Becas para estudio
Útiles escolares
Club de protección familiar
Ambiente de trabajo agradable
Entre otros beneficios y prestaciones
Recuerda que ningún reclutador puede pedirte dinero a cambio de una entrevista o un puesto. Asimismo, evita realizar pagos o compartir información financiera con las empresas.