Especialista de Caza de Amenzas en Identidades
hace 4 días
Acerca de: Detectar proactivamente actividades maliciosas y abusos de privilegios en identidades (humanas y no humanas) en entornos on-premise y cloud, mediante campañas especializadas de threat hunting para identificar amenazas que comprometen los controles de acceso, entregando hallazgos reutilizables y recomendaciones para fortalecer la detección y defensa de la gestión de identidades y accesos de Grupo Coppel.
Responsabilidades:
• Realiza campañas de hunting para investigar cuentas, privilegios, tokens y roles en GCP, AWS, Active Directory y Azure AD, buscando comportamientos sospechosos para detectar abusos de
identidad y acceso en los entornos clave, tanto en la nube como en local.
• Analiza logs de identidad de plataformas como IAM, PAM, CNAPP, directorios y logs de nube, identificando patrones de abuso, persistencia o escalamiento de privilegios, que son cruciales para
detectar ataques a identidades.
• Identifica rutas de ataque que explotan identidades, tanto humanas como no humanas (cuentas de servicio, funciones, APIs, credenciales expuestas) para comprender cómo los atacantes pueden
moverse usando credenciales y accesos.
• Colabora con equipos técnicos (detección, IAM, cloud, threat intel) para convertir los hallazgos del hunting en mejoras de seguridad, asegurando que los descubrimientos se traduzcan en
controles más fuertes y detecciones más precisas.
• Entrega hallazgos técnicos en formatos accionables (IOCs, TTPs, indicadores de abuso de identidad, recomendaciones) para que estos hallazgos puedan ser utilizados directamente para mejorar
la detección y contención de amenazas.
• Participa en la respuesta a incidentes activos cuando el hunting revela actividad sospechosa, apoyando en el escalamiento táctico y análisis técnico, asegurando una respuesta rápida y bien
informada ante compromisos de identidad.
• Documenta detalladamente las campañas de hunting, sus hallazgos y las lecciones aprendidas para mantener la trazabilidad y fomentar la transferencia de conocimiento dentro del equipo y la
organización.
• Se mantiene constantemente actualizado en técnicas de abuso de identidad, controles IAM/PAM y TTPs de amenazas avanzadas, garantizando que la función de hunting sea efectiva y relevante
frente a las amenazas más sofisticadas.
Requisitos:
•Ingeniería en Ciberseguridad, Sistemas Computacionales, Tecnologías de la Información o afín.
Certificaciones:
•GIAC Cloud Security Automation (GCSA), GIAC Defending Advanced Threats (GDAT)
MITRE ATT&CK Defender – Identity Hunting o Detection
Google/AWS Security Engineer, Microsoft Identity and Access Administrator (SC-300)
Conocimientos en frameworks: MITRE ATT&CK, NIST 800-53, Zero Trust
Otros conocimientos:
•Análisis de IAM, PAM, logs de identidad, credenciales y roles en entornos GCP, AWS y AD
Técnicas de ataque relacionadas con identidad: privilege escalation, persistence, abuse of trust relationships
Herramientas y plataformas de análisis de logs y correlación (SIEM, CNAPP, EDR)
Redacción técnica, detección basada en comportamiento, desarrollo de hipótesis
Beneficios:
● Sueldo base
● Fondo de ahorro
● Descuentos en compras de muebles y ropa
● Incentivos
● Aguinaldo
● Vacaciones
● Prima vacacional
● Reparto de utilidades
● Día libre de cumpleaños
● Becas para estudio
● Útiles escolares
● Club de protección familiar
● Ambiente de trabajo agradable
● Entre otros beneficios y prestaciones
-
Especialista de Caza de Amenzas en Identidades
hace 7 días
Ciudad de México, Ciudad de México Coppel A tiempo completoAcerca de:Detectar proactivamente actividades maliciosas y abusos de privilegios en identidades (humanas y no humanas) en entornos on-premise y cloud, mediante campañas especializadas de threat hunting para identificar amenazas que comprometen los controles de acceso, entregando hallazgos reutilizables y recomendaciones para fortalecer la detección y...
-
Gerente SR de Caza de Amenzas
hace 2 días
Ciudad de México, Ciudad de México Coppel Enterprise A tiempo completoDescriptionAcerca de: Dirigir la función de threat hunting de Grupo Coppel, liderando campañas de búsqueda proactiva y el análisis táctico de adversarios para anticipar riesgos que evaden la detección tradicional, generando hallazgos tácticos reutilizables para fortalecer al SOC, la respuesta a incidentes y la estrategia global de ciberdefensa del...
-
Gerente de Identidades y Accesos
hace 1 día
Ciudad de México, Ciudad de México Coppel Enterprise A tiempo completoDescriptionAcerca de:Administrar los derechos y las identidades de los usuarios de la organización, así como gestionar la certificación de accesos, en alineación al repositorio de identidad global y autenticación centralizada, para proteger la información sensible y asegurar que se cumplan las políticas de seguridad y cumplimiento...
-
Especialista de Caza de Amenzs Multinube
hace 7 días
Ciudad de México, Ciudad de México Coppel Enterprise A tiempo completoDescriptionAcerca de: Ejecutar campañas proactivas de threat hunting en entornos multicloud (GCP, AWS) e híbridos, identificando amenazas avanzadas y comportamientos adversarios no detectados por la seguridad tradicional, generando hallazgos tácticos reutilizables para fortalecer la defensa activa de Grupo Coppel, conectando hunting, inteligencia,...
-
Especialista de Gestión de Accesos
hace 1 semana
Ciudad de México, Ciudad de México Banco BASE A tiempo completo¿Te apasiona la ciberseguridad y el control de identidades? Únete a nuestro equipo como Especialista de Gestión de Accesos, donde participaras en asegurar que los usuarios y sistemas cuenten únicamente con los permisos necesarios, garantizando la integridad ¿, seguridad y cumplimiento regulatorio de la Organización.ResponsabilidadesAdministración de...
-
Especialista de Deteccion Nube
hace 24 horas
Ciudad de México, Ciudad de México Coppel Enterprise A tiempo completoDescriptionAcerca de; Diseñar, validar y mantener casos de uso de detección específicos para entornos en la nube (GCP y AWS) que cubran eficazmente amenazas en identidades, redes, servicios administrados y configuraciones críticas para desarrollar lógica de detección contextual y accionable, basada en logs nativos y hallazgos del CNAPP, para fortalecer...
-
Especialista en migración de datos
hace 7 días
Ciudad de México, Ciudad de México El Palacio de Hierro A tiempo completoEnEl Palacio de Hierroestamos en búsqueda deEspecialista en Migración de DatosObjetivo del puesto:Asegurar la migración de datos desde sistemas legados hacia el nuevo core de crédito, garantizando la integridad, consistencia y trazabilidad de la información. El rol será responsable de planificar y ejecutar ventanas de corte, cargas ETL/ELT y...
-
Especialista en Gestión de Eventos
hace 7 días
Ciudad de México, Ciudad de México Deutsche Telekom A tiempo completoVacante: Especialista en Gestión de Eventos Área de Experiencia: Procesos Especialización: Eventos Carrera: Licenciatura o Ingeniería en Sistemas, Tecnologías de la Información o afines Certificaciones: Scrum / ITIL Foundation (Deseables) Modalidad: Remota Responsabilidades: Gestión de Alertas y Herramientas de monitoreo Conocimientos en...
-
Especialista Middleware
hace 1 semana
Ciudad de México, Ciudad de México El Palacio de Hierro A tiempo completoEnEl Palacio de Hierroestamos en búsqueda deEspecialista MiddlewareObjetivo del rol:Garantizar la operación estable del middleware que conecta el nuevo core de crédito con los sistemas satélite, configurar patrones de integración y orquestación, asegurar NFRs (desempeño, disponibilidad, seguridad) y coordinar cambios y despliegues para habilitar...
-
Especialista en Arquitectura de Ciberseguridad
hace 7 días
Ciudad de México, Ciudad de México El Palacio de Hierro A tiempo completoEnEl Palacio de Hierroestamos en búsqueda deEspecialista en CiberseguridadPrincipales retos del puesto:Configurar la plataforma de middleware (runtimes, nodos, clusters , escalamiento, balanceo).Implementar patrones de integración y orquestación ( sync/async , enrutamientos, transformaciones).Administrar colas, tópicos y suscripciones; ajustar...
