Función: Mejorar la postura de seguridad de Grupo Coppel a través de la ejecución periódica de pruebas de seguridad para evaluar la efectividad de los controles de seguridad y mejorar los procesos de prevención, detección y respuesta; así como orientar a los equipos de sistemas para remediar las vulnerabilidades encontradas, para dar cumplimiento a los requisitos de PCI.

Responsabilidades:

• Simular la actividad de los atacantes mediante técnicas, tácticas y procedimientos de manera controlada para identificar vulnerabilidades.
• Evaluar la efectividad de los controles de seguridad para la protección de los activos de Grupo Coppel.
• Probar capacidades de detección y respuesta del Centro de Ciberdefensa incluyendo los procesos y las personas.
• Colaborar con los equipos de seguridad en la identificación de acciones de mejora en los procesos de prevención, detección y respuesta.
• Planeación y ejecución de pruebas de penetración para dar cumplimiento a los requisitos de PCI.
• Ejecución de pruebas de re-test , pruebas de seguridad física para la identificación de vulnerabilidades en los activos de Grupo Coppel (aplicaciones Web y móviles, infraestructura, cloud) verificando el cierre de las vulnerabilidades encontradas.
• Elaborar y entregar los reportes de resultados de las pruebas a las partes interesadas, proporcionando orientación a las áreas de sistemas para la atención de las vulnerabilidades detectadas.
• Investigación en nuevos productos y tecnologías y desarrollo de exploits a medida para identificar nuevas amenazas y definir controles de seguridad de manera proactiva.

Requerimientos:

• 2+ años de experiencia liderando Pentester, actividades relacionadas con exploiting e ingeniería inversa, participación en CTFs y retos, bug bounties, ejercicios de red teaming.
• Normatividad de seguridad de la información para instituciones de banca múltiple.
• Estándares y frameworks: OSINT, OWASP, ISO 27000, NIST SSDF, PCI, OSSTMM, PTES, TIBER-EU, MITRE, y Cyber Kill Chain.
• Arquitecturas de nube (GCP, AWS, Azure)
• Conocimiento de CVSS, CVE, CWE
• Inglés Intermedio

Escolaridad: Licenciatura en Ingeniería de Sistemas, Ingeniería en Informática, Ingeniería de Software, o carreras afines.

Certificados o licencias complementarias: CompTIA Security+, CompTIA PenTest+, CEH, CPENT, GMOB, GXPN, OSSTMM Professional Security Tester, OSCP, CRTE, CRTP, CRTO, eWPTv1, eCPTXv2.

Beneficios:

• Sueldo base
• Fondo de ahorro
• Descuentos en compras de muebles y ropa
• Aguinaldo
• Vacaciones
• Prima vacacional
• Reparto de utilidades
• Día de cumpleaños
• Becas para estudio
• Útiles escolares
• Club de protección familiar
• Ambiente de trabajo agradable
• Entre otros beneficios y prestaciones