Somos una empresa mexicana, fundada en Culiacán, Sinaloa. En 2021 cumplimos 80 años mejorando la vida de millones de mexicanos.

Tenemos presencia en todos los estados de la república y contamos con más de 139 mil colaboradores, lo que nos convierte en uno de los 10 principales empleadores del país.

Nuestro modelo de negocio está conformado por una amplia oferta de productos y servicios comerciales y financieros que operan transversalmente bajo el ecosistema omnicanal, lo que significa que podemos tener acceso a nuestros clientes por varios medios como:

• Tiendas Coppel

• BanCoppel

• Afore Coppel

• Ambiente digital (.com y apps)

Coppel es una comunidad en donde la dignidad humana prevalece sobre cualquier otra condición, por ese motivo, apoyamos la inclusión, la diversidad y la igualdad de oportunidades, sin hacer diferencia por raza, lugar de origen, religión, creencias, edad, imagen, orientación sexual, identidad de género, discapacidad, etc.

Propósito:

Apoyarte en tus necesidades y deseos, acercándote un mundo de posibilidades para que mejores tu vida.

Valores:

Confianza

Responsabilidad

Atención y Servicio

Eficiencia y Sencillez

Innovación

Función: Participar en el diseño de la arquitectura de seguridad y en la elaboración de los estándares de seguridad que deben implementarse en las aplicaciones diseñadas para grupo Coppel, se incluyen: aplicaciones legadas, aplicaciones Web y aplicaciones nativas de ambientes en cloud; así como promover la integración de las herramientas que permitan automatizar los análisis y pruebas de seguridad en los entornos de CI/CD para reducir el riesgo de sufrir una brecha de ciberseguridad.

Responsabilidades:

• Elaborar y actualizar los estándares de seguridad para aplicaciones cliente servidor, Web, móviles y basadas en la nube, mediante la implementación de protocolos seguros y controles de seguridad para minimizar los riesgos en las aplicaciones.
• Elaborar y actualizar los estándares de configuración segura de las plataformas sobre las que operan las aplicaciones para aplicar y asegurar el entorno de las aplicaciones.
• Revisar que la arquitectura de los proyectos esté alineada con las políticas y estándares de seguridad de Grupo Coppel para reducir el riesgo de un ciberataque.
• Asesorar en temas de arquitectura de seguridad en aplicaciones a los arquitectos de desarrollo para asegurar la integración de los controles de seguridad en las aplicaciones desarrolladas y utilizadas por la organización.
• Realizar pruebas de conceptos de nuevas tecnologías de seguridad con distintos proveedores para mantener actualizados los controles de ciberseguridad implementados en las aplicaciones.

Escolaridad: Licenciatura en Ingeniería de Sistemas, Informática, Ingeniería de Software o carreras afines.

Idiomas: Inglés intermedio.

Experiencia: 2 años como arquitecto de seguridad de la información y/o especialista en desarrollo seguro de aplicaciones y/o especialista en DevSecOps en empresas con presencia a Nivel Nacional.

Conocimientos:

• TOGAF: diseño, planificación, implementación y gobierno de arquitectura empresarial de la información.
• ISO 27001/2: conocer los controles de seguridad de información utilizados para asegurar los activos tecnológicos de la empresa.
• OWASP: mejores prácticas de desarrollo de software seguro.
• Ciberseguridad
• Conocimiento de Arquitecturas de nube y controles de seguridad como Azure, GCP y AWS: asegurar el despliegue CI/CD de forma segura de las aplicaciones alojadas en nube.
• Arquitectura de aplicaciones: revisar que los sistemas que se desarrollen e implementen de manera segura.
• Conocimiento de cvss, cve, cwe, para la identificación de vulnerabilidades.
• DevSecOps: incorporar los controles de seguridad en los procesos de desarrollo seguro de aplicaciones.

Certificaciones o licencias complementarias: Certificaciones en seguridad de la información como Comptia Security +, CEH, CASE, ECSP.

Beneficios:

• Prestaciones de Ley
• PTU
• Afore
• Fondo de Ahorro para el retiro
• Seguro de Vida
• Descuento en compras de muebles y ropa
• Regalo de bodas
• Incentivo por término de estudios
• Útiles escolares (en caso de tener hijos)
• Becas para estudios académicos, computación o idiomas (esposo/a, hijos y colaborador)
• Prima vacacional
• Aguinaldo
• Capacitación

STAFF - XCOZ