Somos una empresa mexicana, fundada en Culiacán, Sinaloa. En 2021 cumplimos 80 años mejorando la vida de millones de mexicanos.

Tenemos presencia en todos los estados de la república y contamos con más de 139 mil colaboradores, lo que nos convierte en uno de los 10 principales empleadores del país.

Nuestro modelo de negocio está conformado por una amplia oferta de productos y servicios comerciales y financieros que operan transversalmente bajo el ecosistema omnicanal, lo que significa que podemos tener acceso a nuestros clientes por varios medios como:

• Tiendas Coppel

• BanCoppel

• Afore Coppel

• Ambiente digital (.com y apps)

Coppel es una comunidad en donde la dignidad humana prevalece sobre cualquier otra condición, por ese motivo, apoyamos la inclusión, la diversidad y la igualdad de oportunidades, sin hacer diferencia por raza, lugar de origen, religión, creencias, edad, imagen, orientación sexual, identidad de género, discapacidad, etc.

Propósito:

Apoyarte en tus necesidades y deseos, acercándote un mundo de posibilidades para que mejores tu vida.

Valores:

Confianza

Responsabilidad

Atención y Servicio

Eficiencia y Sencillez

Innovación

Función: Realizar, identificar, clasificar y dar seguimiento a las vulnerabilidades en la infraestructura, Sistemas Operativos y aplicaciones, mediante el proceso de gestión de vulnerabilidades (identificar,

analizar, priorizar, remediar, verificar y reportar) para minimizar el riesgo de un ciberataque en los activos tecnológicos utilizados por Grupo Coppel.

Responsabilidades:

• Realizar una adecuada gestión del proceso de gestión de vulnerabilidades (identificar, analizar, priorizar, remediar, verificar y reportar), para reducir el riesgo de un ciberataque en los activos de información de Coppel.
• Atender las solicitudes de escaneo de vulnerabilidades en los activos tecnológicos (Servidores, dispositivos en red (telefonía IP, impresoras, dispositivos de acceso biométrico, Internet de las Cosas o IoT, etc.) , para identificar, clasificar y verificar el cumplimiento en la remediación por parte de los responsables, minimizando el nivel de riesgo al que está expuesto la organización.
• Hacer los análisis de Vulnerabilidades con las herramientas especializadas para identificar vulnerabilidades según el tipo de activo, tecnología y análisis, así como determinar falsos positivos en los reportes de hallazgos de los análisis realizados.
• Verificar que se ejecuten las pruebas programadas (mensualmente) de vulnerabilidades con los escáner, sobre los activos de Grupo Coppel para identificar la ausencia de los controles de seguridad.
• Realizar los reportes de análisis de vulnerabilidades generados de los escaneos de vulnerabilidades, para dar recomendaciones generales y proponer un plan de mitigación como instalación de parches de seguridad, actualizaciones de seguridad, controles compensatorios.

Escolaridad: Licenciatura en Ingeniería de Sistemas, Informática, Electrónica o afines.

Idiomas: Inglés intermedio.

Experiencia: 2 años como especialista en el área de Seguridad de la Información y/o Tecnologías de Información, en empresa con presencia a Nivel Nacional.

Conocimientos:

• Análisis de vulnerabilidades y herramientas de detección de vulnerabilidades como Tenable, Acunetix, Rapid7, Metasploit.
• Hardening de seguridad.
• Clasificación de vulnerabilidades CVSS, CVE, CWE.
• ISO 27001/2: para conocer los controles de seguridad de información utilizados para asegurar los activos tecnológicos de la empresa.
• Ciberseguridad: para conocimiento de conceptos y metodologías que permitan minimizar el riesgo de que una vulnerabilidad sea aprovechada por un ciberdelincuente
• Seguridad en redes: para identificar vulnerabilidades y protocolos inseguros en la red Coppel.
• Sistemas operativos Windows, Linux y base de datos como Postgresql, DB2, Mysql.
• Lenguajes de programación: para crear scripts que automaticen las tareas de pruebas de seguridad que sean largas o repetitivas.

Certificaciones o licencias complementarias para análisis de vulnerabilidades como: OSSTMM (Open-Source Security Testing Methodology Manual), CEH (Certified Ethical Hacker), ISSAF (Information Systems Security Assessment Framework).

Beneficios:

• Prestaciones de Ley
• PTU
• Afore
• Fondo de Ahorro para el retiro
• Seguro de Vida
• Descuento en compras de muebles y ropa
• Regalo de bodas
• Incentivo por término de estudios
• Útiles escolares (en caso de tener hijos)
• Becas para estudios académicos, computación o idiomas (esposo/a, hijos y colaborador)
• Prima vacacional
• Aguinaldo
• Capacitación

STAFF - XCOZ