Especialista de Caza de Amenzas en Identidades
hace 3 días
Acerca de: Detectar proactivamente actividades maliciosas y abusos de privilegios en identidades (humanas y no humanas) en entornos on-premise y cloud, mediante campañas especializadas de threat hunting para identificar amenazas que comprometen los controles de acceso, entregando hallazgos reutilizables y recomendaciones para fortalecer la detección y defensa de la gestión de identidades y accesos de Grupo Coppel.
Responsabilidades:
• Realiza campañas de hunting para investigar cuentas, privilegios, tokens y roles en GCP, AWS, Active Directory y Azure AD, buscando comportamientos sospechosos para detectar abusos de
identidad y acceso en los entornos clave, tanto en la nube como en local.
• Analiza logs de identidad de plataformas como IAM, PAM, CNAPP, directorios y logs de nube, identificando patrones de abuso, persistencia o escalamiento de privilegios, que son cruciales para
detectar ataques a identidades.
• Identifica rutas de ataque que explotan identidades, tanto humanas como no humanas (cuentas de servicio, funciones, APIs, credenciales expuestas) para comprender cómo los atacantes pueden
moverse usando credenciales y accesos.
• Colabora con equipos técnicos (detección, IAM, cloud, threat intel) para convertir los hallazgos del hunting en mejoras de seguridad, asegurando que los descubrimientos se traduzcan en
controles más fuertes y detecciones más precisas.
• Entrega hallazgos técnicos en formatos accionables (IOCs, TTPs, indicadores de abuso de identidad, recomendaciones) para que estos hallazgos puedan ser utilizados directamente para mejorar
la detección y contención de amenazas.
• Participa en la respuesta a incidentes activos cuando el hunting revela actividad sospechosa, apoyando en el escalamiento táctico y análisis técnico, asegurando una respuesta rápida y bien
informada ante compromisos de identidad.
• Documenta detalladamente las campañas de hunting, sus hallazgos y las lecciones aprendidas para mantener la trazabilidad y fomentar la transferencia de conocimiento dentro del equipo y la
organización.
• Se mantiene constantemente actualizado en técnicas de abuso de identidad, controles IAM/PAM y TTPs de amenazas avanzadas, garantizando que la función de hunting sea efectiva y relevante
frente a las amenazas más sofisticadas.
Requisitos:
•Ingeniería en Ciberseguridad, Sistemas Computacionales, Tecnologías de la Información o afín.
Certificaciones:
•GIAC Cloud Security Automation (GCSA), GIAC Defending Advanced Threats (GDAT)
MITRE ATT&CK Defender – Identity Hunting o Detection
Google/AWS Security Engineer, Microsoft Identity and Access Administrator (SC-300)
Conocimientos en frameworks: MITRE ATT&CK, NIST 800-53, Zero Trust
Otros conocimientos:
•Análisis de IAM, PAM, logs de identidad, credenciales y roles en entornos GCP, AWS y AD
Técnicas de ataque relacionadas con identidad: privilege escalation, persistence, abuse of trust relationships
Herramientas y plataformas de análisis de logs y correlación (SIEM, CNAPP, EDR)
Redacción técnica, detección basada en comportamiento, desarrollo de hipótesis
Beneficios:
● Sueldo base
● Fondo de ahorro
● Descuentos en compras de muebles y ropa
● Incentivos
● Aguinaldo
● Vacaciones
● Prima vacacional
● Reparto de utilidades
● Día libre de cumpleaos
● Becas para estudio
● Útiles escolares
● Club de protección familiar
● Ambiente de trabajo agradable
● Entre otros beneficios y prestaciones
-
Especialista de Caza de Amenzas en Identidades
hace 1 semana
Ciudad de México, Ciudad de México Coppel Enterprise A tiempo completoDescriptionAcerca de: Detectar proactivamente actividades maliciosas y abusos de privilegios en identidades (humanas y no humanas) en entornos on-premise y cloud, mediante campañas especializadas de threat hunting para identificar amenazas que comprometen los controles de acceso, entregando hallazgos reutilizables y recomendaciones para fortalecer la...
-
Especialista de Caza de Amenzas en Identidades
hace 2 semanas
Ciudad de México, Ciudad de México Coppel A tiempo completoAcerca de:Detectar proactivamente actividades maliciosas y abusos de privilegios en identidades (humanas y no humanas) en entornos on-premise y cloud, mediante campañas especializadas de threat hunting para identificar amenazas que comprometen los controles de acceso, entregando hallazgos reutilizables y recomendaciones para fortalecer la detección y...
-
Gerente SR de Caza de Amenzas
hace 1 semana
Ciudad de México, Ciudad de México Coppel Enterprise A tiempo completoDescriptionAcerca de: Dirigir la función de threat hunting de Grupo Coppel, liderando campañas de búsqueda proactiva y el análisis táctico de adversarios para anticipar riesgos que evaden la detección tradicional, generando hallazgos tácticos reutilizables para fortalecer al SOC, la respuesta a incidentes y la estrategia global de ciberdefensa del...
-
Gerente de Identidades y Accesos
hace 7 días
Ciudad de México, Ciudad de México Coppel Enterprise A tiempo completoDescriptionAcerca de:Administrar los derechos y las identidades de los usuarios de la organización, así como gestionar la certificación de accesos, en alineación al repositorio de identidad global y autenticación centralizada, para proteger la información sensible y asegurar que se cumplan las políticas de seguridad y cumplimiento...
-
Especialista de Caza de Amenzs Multinube
hace 2 semanas
Ciudad de México, Ciudad de México Coppel Enterprise A tiempo completoDescriptionAcerca de: Ejecutar campañas proactivas de threat hunting en entornos multicloud (GCP, AWS) e híbridos, identificando amenazas avanzadas y comportamientos adversarios no detectados por la seguridad tradicional, generando hallazgos tácticos reutilizables para fortalecer la defensa activa de Grupo Coppel, conectando hunting, inteligencia,...
-
Especialista de Deteccion Nube
hace 7 días
Ciudad de México, Ciudad de México Coppel Enterprise A tiempo completoDescriptionAcerca de; Diseñar, validar y mantener casos de uso de detección específicos para entornos en la nube (GCP y AWS) que cubran eficazmente amenazas en identidades, redes, servicios administrados y configuraciones críticas para desarrollar lógica de detección contextual y accionable, basada en logs nativos y hallazgos del CNAPP, para fortalecer...
-
Especialista fiscal
hace 6 días
Ciudad de México, Ciudad de México Coca-Cola FEMSA A tiempo completoEspecialista FiscalMisión del Rol:Soportar las actividades de planeación y cumplimiento estratégico de las compañías de KOF en sus territorios, buscando la mayor eficiencia económica para el Grupo en un marco legal multipaís, cumpliendo en todo momento con las políticas, normas y criterios de la organización.Actividades:Soporte a las Gerencias...
-
Especialista del Sistema de Gestión Integral
hace 3 días
Ciudad de México, Ciudad de México Novaprint S. de R.L. de C.V. A tiempo completoEspecialista del Sistema de Gestión Integral (SGI) Resumen del Puesto Buscamos un Especialista del Sistema de Gestión Integral (SGI) para asegurar el cumplimiento de normas ISO, coordinar auditorías internas y externas, gestionar la documentación y promover la mejora continua en todos los procesos de la organización. Responsabilidades Asegurar el...
-
Especialista en protección de datos personales
hace 2 días
Ciudad de México, Ciudad de México BBVA en México A tiempo completoFecha límite para apuntarse: ¿Quieres desarrollar tu carrera profesional?BBVA es una empresa global con más de 160 años de historia que opera en más de 25 países en los que damos servicio a más de 80 millones de clientes. Somos más de profesionales que trabajamos en equipos multidisciplinares y de perfiles tan diversos como financieros, expertos...
-
Especialista en migración de datos
hace 2 semanas
Ciudad de México, Ciudad de México El Palacio de Hierro A tiempo completoEnEl Palacio de Hierroestamos en búsqueda deEspecialista en Migración de DatosObjetivo del puesto:Asegurar la migración de datos desde sistemas legados hacia el nuevo core de crédito, garantizando la integridad, consistencia y trazabilidad de la información. El rol será responsable de planificar y ejecutar ventanas de corte, cargas ETL/ELT y...
