Especialista de Caza de Amenzas en Identidades
hace 3 días
Acerca de: Detectar proactivamente actividades maliciosas y abusos de privilegios en identidades (humanas y no humanas) en entornos on-premise y cloud, mediante campañas especializadas de threat hunting para identificar amenazas que comprometen los controles de acceso, entregando hallazgos reutilizables y recomendaciones para fortalecer la detección y defensa de la gestión de identidades y accesos de Grupo Coppel.
Responsabilidades:
• Realiza campañas de hunting para investigar cuentas, privilegios, tokens y roles en GCP, AWS, Active Directory y Azure AD, buscando comportamientos sospechosos para detectar abusos de
identidad y acceso en los entornos clave, tanto en la nube como en local.
• Analiza logs de identidad de plataformas como IAM, PAM, CNAPP, directorios y logs de nube, identificando patrones de abuso, persistencia o escalamiento de privilegios, que son cruciales para
detectar ataques a identidades.
• Identifica rutas de ataque que explotan identidades, tanto humanas como no humanas (cuentas de servicio, funciones, APIs, credenciales expuestas) para comprender cómo los atacantes pueden
moverse usando credenciales y accesos.
• Colabora con equipos técnicos (detección, IAM, cloud, threat intel) para convertir los hallazgos del hunting en mejoras de seguridad, asegurando que los descubrimientos se traduzcan en
controles más fuertes y detecciones más precisas.
• Entrega hallazgos técnicos en formatos accionables (IOCs, TTPs, indicadores de abuso de identidad, recomendaciones) para que estos hallazgos puedan ser utilizados directamente para mejorar
la detección y contención de amenazas.
• Participa en la respuesta a incidentes activos cuando el hunting revela actividad sospechosa, apoyando en el escalamiento táctico y análisis técnico, asegurando una respuesta rápida y bien
informada ante compromisos de identidad.
• Documenta detalladamente las campañas de hunting, sus hallazgos y las lecciones aprendidas para mantener la trazabilidad y fomentar la transferencia de conocimiento dentro del equipo y la
organización.
• Se mantiene constantemente actualizado en técnicas de abuso de identidad, controles IAM/PAM y TTPs de amenazas avanzadas, garantizando que la función de hunting sea efectiva y relevante
frente a las amenazas más sofisticadas.
Requisitos:
•Ingeniería en Ciberseguridad, Sistemas Computacionales, Tecnologías de la Información o afín.
Certificaciones:
•GIAC Cloud Security Automation (GCSA), GIAC Defending Advanced Threats (GDAT)
MITRE ATT&CK Defender – Identity Hunting o Detection
Google/AWS Security Engineer, Microsoft Identity and Access Administrator (SC-300)
Conocimientos en frameworks: MITRE ATT&CK, NIST 800-53, Zero Trust
Otros conocimientos:
•Análisis de IAM, PAM, logs de identidad, credenciales y roles en entornos GCP, AWS y AD
Técnicas de ataque relacionadas con identidad: privilege escalation, persistence, abuse of trust relationships
Herramientas y plataformas de análisis de logs y correlación (SIEM, CNAPP, EDR)
Redacción técnica, detección basada en comportamiento, desarrollo de hipótesis
Beneficios:
● Sueldo base
● Fondo de ahorro
● Descuentos en compras de muebles y ropa
● Incentivos
● Aguinaldo
● Vacaciones
● Prima vacacional
● Reparto de utilidades
● Día libre de cumpleaños
● Becas para estudio
● Útiles escolares
● Club de protección familiar
● Ambiente de trabajo agradable
● Entre otros beneficios y prestaciones
-
Especialista de Caza de Amenzas en Identidades
hace 5 días
Ciudad de México, Ciudad de México Coppel Enterprise A tiempo completoDescriptionAcerca de: Detectar proactivamente actividades maliciosas y abusos de privilegios en identidades (humanas y no humanas) en entornos on-premise y cloud, mediante campañas especializadas de threat hunting para identificar amenazas que comprometen los controles de acceso, entregando hallazgos reutilizables y recomendaciones para fortalecer la...
-
Especialista de Caza de Amenzas en Identidades
hace 3 días
Ciudad de México, Ciudad de México Grupo Coppel A tiempo completoAcerca de: Detectar proactivamente actividades maliciosas y abusos de privilegios en identidades (humanas y no humanas) en entornos on-premise y cloud, mediante campañas especializadas de threat hunting para identificar amenazas que comprometen los controles de acceso, entregando hallazgos reutilizables y recomendaciones para fortalecer la detección y...
-
Especialista de Caza de Amenzas en Identidades
hace 1 semana
Ciudad de México, Ciudad de México Coppel A tiempo completoAcerca de:Detectar proactivamente actividades maliciosas y abusos de privilegios en identidades (humanas y no humanas) en entornos on-premise y cloud, mediante campañas especializadas de threat hunting para identificar amenazas que comprometen los controles de acceso, entregando hallazgos reutilizables y recomendaciones para fortalecer la detección y...
-
Gerente SR de Caza de Amenzas
hace 3 días
Ciudad de México, Ciudad de México Grupo Coppel A tiempo completoAcerca de: Dirigir la función de threat hunting de Grupo Coppel, liderando campañas de búsqueda proactiva y el análisis táctico de adversarios para anticipar riesgos que evaden la detección tradicional, generando hallazgos tácticos reutilizables para fortalecer al SOC, la respuesta a incidentes y la estrategia global de ciberdefensa del...
-
Gerente SR de Caza de Amenzas
hace 3 días
Ciudad de México, Ciudad de México Coppel Enterprise A tiempo completoDescriptionAcerca de: Dirigir la función de threat hunting de Grupo Coppel, liderando campañas de búsqueda proactiva y el análisis táctico de adversarios para anticipar riesgos que evaden la detección tradicional, generando hallazgos tácticos reutilizables para fortalecer al SOC, la respuesta a incidentes y la estrategia global de ciberdefensa del...
-
Especialista de Caza de Amenzs Multinube
hace 3 días
Ciudad de México, Ciudad de México Grupo Coppel A tiempo completoAcerca de: Ejecutar campañas proactivas de threat hunting en entornos multicloud (GCP, AWS) e híbridos, identificando amenazas avanzadas y comportamientos adversarios no detectados por la seguridad tradicional, generando hallazgos tácticos reutilizables para fortalecer la defensa activa de Grupo Coppel, conectando hunting, inteligencia, detección y...
-
Especialista de Caza de Amenzs Multinube
hace 1 semana
Ciudad de México, Ciudad de México Coppel Enterprise A tiempo completoDescriptionAcerca de: Ejecutar campañas proactivas de threat hunting en entornos multicloud (GCP, AWS) e híbridos, identificando amenazas avanzadas y comportamientos adversarios no detectados por la seguridad tradicional, generando hallazgos tácticos reutilizables para fortalecer la defensa activa de Grupo Coppel, conectando hunting, inteligencia,...
-
Especialista de Deteccion Nube
hace 2 días
Ciudad de México, Ciudad de México Coppel Enterprise A tiempo completoDescriptionAcerca de; Diseñar, validar y mantener casos de uso de detección específicos para entornos en la nube (GCP y AWS) que cubran eficazmente amenazas en identidades, redes, servicios administrados y configuraciones críticas para desarrollar lógica de detección contextual y accionable, basada en logs nativos y hallazgos del CNAPP, para fortalecer...
-
Especialista fiscal
hace 2 días
Ciudad de México, Ciudad de México Coca-Cola FEMSA A tiempo completoEspecialista FiscalMisión del Rol:Soportar las actividades de planeación y cumplimiento estratégico de las compañías de KOF en sus territorios, buscando la mayor eficiencia económica para el Grupo en un marco legal multipaís, cumpliendo en todo momento con las políticas, normas y criterios de la organización.Actividades:Soporte a las Gerencias...
-
Especialista De Gestión De Accesos
hace 2 semanas
Ciudad de México, Ciudad de México Banco BASE A tiempo completoSeguridad de la Información | Ciberseguridad | Riesgo Tecnológico | Cumplimiento Tecnológico | Gobierno y Control de TI | Continuidad Tecnológica |...Actualmente me encuentro en la búsqueda de una persona para integrarse como \"Especialista en Gestión de Accesos\", que tenga experiencia sólida en la definición, operación y mejora continua de los...
