Especialista de Caza de Amenzs Multinube
hace 1 semana
Acerca de: Ejecutar campañas proactivas de threat hunting en entornos multicloud (GCP, AWS) e híbridos, identificando amenazas avanzadas y comportamientos adversarios no detectados por la seguridad tradicional, generando hallazgos tácticos reutilizables para fortalecer la defensa activa de Grupo Coppel, conectando hunting, inteligencia, detección y respuesta para una mejora continua de la ciberseguridad.
Responsabilidades:
• Realiza investigaciones proactivas para identificar actividades anómalas y comportamientos de atacantes en diversas fuentes de datos (SIEM, logs de nube, IAM, red) para descubrir amenazas
ocultas que evaden la detección tradicional.
• Diseña y ejecuta campañas de hunting basadas en hipótesis de ataque, nuevas amenazas o hallazgos del Purple Team y la inteligencia de amenazas para buscar activamente indicios de
compromiso dirigidos y específicos.
• Correlaciona datos de seguridad de entornos multinube (GCP, AWS), red, identidad y aplicaciones críticas para identificar patrones maliciosos, detectando ataques complejos que abarcan
múltiples sistemas.
• Participa en la respuesta a incidentes cuando el hunting detecta actividad sospechosa, apoyando al equipo con análisis táctico y contextual para asegurar una respuesta rápida y efectiva al
traducir hallazgos en acciones inmediatas.
• Entrega hallazgos técnicos (IOCs, rutas de ataque, TTPs, recomendaciones) en formatos que puedan ser reutilizados para enriquecer las capacidades de detección y respuesta con inteligencia
accionable.
• Documenta y comparte los resultados de las campañas de hunting a través de informes técnicos y retroalimentación para asegurar que los conocimientos adquiridos beneficien a otros equipos y
mejoren la postura de seguridad.
• Colabora con los equipos de detección, respuesta, inteligencia y Purple Team para validar hipótesis y ajustar la lógica de seguridad, fomentando una mejora continua impulsada por la experiencia
y el conocimiento colectivo.
• Se mantiene actualizado sobre nuevas técnicas de ataque, tácticas de adversarios y herramientas de análisis para garantizar que la función de hunting evolucione constantemente y sea capaz de
enfrentar amenazas emergentes.
Requisitos:
• Ingeniería en Ciberseguridad, Sistemas Computacionales, TIC o afín
• Certificaciones:
MITRE ATT&CK Defender – Threat Hunting o Detection
GIAC Cyber Threat Intelligence (GCTI) o GCTH
Google Cloud Security Engineer / AWS Security Specialty
OSCP, GCIH, eCIR (preferente)
Otros conocimientos:
• Técnicas de threat hunting multicloud y basado en hipótesis
Logs de cloud (CloudTrail, Audit Logs, VPC Flow Logs), IAM, SIEM y red
TTPs de adversarios (MITRE ATT&CK), detección de comportamiento
Herramientas de búsqueda y análisis (Sigma, YARA, KQL, etc.)
Redacción técnica y colaboración interdisciplinaria
Beneficios:
● Sueldo base
● Fondo de ahorro
● Descuentos en compras de muebles y ropa
● Incentivos
● Aguinaldo
● Vacaciones
● Prima vacacional
● Reparto de utilidades
● Día libre de cumpleaños
● Becas para estudio
● Útiles escolares
● Club de protección familiar
● Ambiente de trabajo agradable
● Entre otros beneficios y prestaciones
-
Especialista de Caza de Amenzs Multinube
hace 4 días
Ciudad de México, Ciudad de México Grupo Coppel A tiempo completoAcerca de: Ejecutar campañas proactivas de threat hunting en entornos multicloud (GCP, AWS) e híbridos, identificando amenazas avanzadas y comportamientos adversarios no detectados por la seguridad tradicional, generando hallazgos tácticos reutilizables para fortalecer la defensa activa de Grupo Coppel, conectando hunting, inteligencia, detección y...
-
Especialista de Deteccion Nube
hace 3 días
Ciudad de México, Ciudad de México Coppel Enterprise A tiempo completoDescriptionAcerca de; Diseñar, validar y mantener casos de uso de detección específicos para entornos en la nube (GCP y AWS) que cubran eficazmente amenazas en identidades, redes, servicios administrados y configuraciones críticas para desarrollar lógica de detección contextual y accionable, basada en logs nativos y hallazgos del CNAPP, para fortalecer...
-
Especialista de Caza de Amenzas en Identidades
hace 1 semana
Ciudad de México, Ciudad de México Coppel A tiempo completoAcerca de:Detectar proactivamente actividades maliciosas y abusos de privilegios en identidades (humanas y no humanas) en entornos on-premise y cloud, mediante campañas especializadas de threat hunting para identificar amenazas que comprometen los controles de acceso, entregando hallazgos reutilizables y recomendaciones para fortalecer la detección y...
-
Especialista de Caza de Amenzas en Identidades
hace 6 días
Ciudad de México, Ciudad de México Coppel Enterprise A tiempo completoDescriptionAcerca de: Detectar proactivamente actividades maliciosas y abusos de privilegios en identidades (humanas y no humanas) en entornos on-premise y cloud, mediante campañas especializadas de threat hunting para identificar amenazas que comprometen los controles de acceso, entregando hallazgos reutilizables y recomendaciones para fortalecer la...
-
Especialista de Caza de Amenzas en Identidades
hace 4 días
Ciudad de México, Ciudad de México Grupo Coppel A tiempo completoAcerca de: Detectar proactivamente actividades maliciosas y abusos de privilegios en identidades (humanas y no humanas) en entornos on-premise y cloud, mediante campañas especializadas de threat hunting para identificar amenazas que comprometen los controles de acceso, entregando hallazgos reutilizables y recomendaciones para fortalecer la detección y...
-
Especialista de Caza de Amenzas en Identidades
hace 4 días
Ciudad de México, Ciudad de México Coppel Enterprise A tiempo completoDescriptionAcerca de: Detectar proactivamente actividades maliciosas y abusos de privilegios en identidades (humanas y no humanas) en entornos on-premise y cloud, mediante campañas especializadas de threat hunting para identificar amenazas que comprometen los controles de acceso, entregando hallazgos reutilizables y recomendaciones para fortalecer la...
-
Especialista de Procesos
hace 1 semana
Ciudad de México, Ciudad de México Laboratorios Hersol SA de CV A tiempo completoEspecialista de Procesos – Giro BancarioUbicación: CDMXModalidad: PresencialÁrea: Mejora de Procesos / Normatividad / PlaneaciónDescripción del puestoEstamos en búsqueda de un Especialista de Procesos para integrarse a una institución bancaria líder. La persona seleccionada será responsable de participar en el diseño, rediseño, control y mejora...
-
Especialista de Producto
hace 1 semana
Ciudad de México, Ciudad de México Med Rent S.A. de C.V. A tiempo completoEn Med Rent estamos expandiendo nuestro equipo comercial Buscamos un Especialista de Producto / Vendedor apasionado por el sector salud, listo para conectar tecnología médica de alta calidad con los profesionales que la necesitan en todo México. Si tienes un perfil híbrido entre conocimiento técnico en salud y un talento innato para la negociación,...
-
Especialista en soporte técnico
hace 1 semana
Ciudad de México, Ciudad de México Unión de Crédito Mexicano A tiempo completoDescripción del puestoComo Especialista en soporte técnico en Unión de Crédito Mexicano, serás responsable de proporcionar asistencia técnica y garantizar la satisfacción del cliente. Entre tus tareas diarias se incluyen la resolución de problemas técnicos, atención a las necesidades de los clientes y el análisis de incidencias para identificar...
-
especialista en instalaciones mep
hace 2 semanas
Ciudad de México, Ciudad de México Legal SA de CV A tiempo completoImportante empresa del sector de construcción en busca de una persona que cubra una puesto de Especialista en instalaciones MEP.Requisitos:Escolaridad: Ingeniería industrial, Ingeniería mecánica, ingeniería eléctrica, o afín al puesto.Experiencia mínima de 5 años en puestos similares.Manejo de Office y AutoCad.Responsabilidades:Coordinar y...
