Especialista de Caza de Amenzs Multinube

Especialista de Caza de Amenzs Multinube Descripción de puesto Acerca de: Ejecutar campañas proactivas de threat hunting en entornos multicloud (GCP, AWS) e híbridos, identificar amenazas avanzadas y comportamientos adversarios no detectados por la seguridad tradicional, generando hallazgos tácticos reutilizables para fortalecer la defensa activa de Grupo Coppel, conectando hunting, inteligencia, detección y respuesta para una mejora continua de la ciberseguridad. Realiza investigaciones proactivas para identificar actividades anómalas y comportamientos de atacantes en diversas fuentes de datos (SIEM, logs de nube, IAM, red) para descubrir amenazas ocultas que evaden la detección tradicional. Diseña y ejecuta campañas de hunting basadas en hipótesis de ataque, nuevas amenazas o hallazgos del Purple Team y la inteligencia de amenazas para buscar activamente indicios de compromiso dirigidos y específicos. Correlaciona datos de seguridad de entornos multinube (GCP, AWS), red, identidad y aplicaciones críticas para identificar patrones maliciosos, detectando ataques complejos que abarcan múltiples sistemas. Participa en la respuesta a incidentes cuando el hunting detecta actividad sospechosa, apoyando al equipo con análisis táctico y contextual para asegurar una respuesta rápida y efectiva al traducir hallazgos en acciones inmediatas. Entrega hallazgos técnicos (IOCs, rutas de ataque, TTPs, recomendaciones) en formatos que puedan ser reutilizados para enriquecer las capacidades de detección y respuesta con inteligencia accionable. Documenta y comparte los resultados de las campañas de hunting a través de informes técnicos y retroalimentación para asegurar que los conocimientos adquiridos beneficien a otros equipos y mejoren la postura de seguridad. Colabora con los equipos de detección, respuesta, inteligencia y Purple Team para validar hipótesis y ajustar la lógica de seguridad, fomentando una mejora continua impulsada por la experiencia y el conocimiento colectivo. Se mantiene actualizado sobre nuevas técnicas de ataque, tácticas de adversarios y herramientas de análisis para garantizar que la función de hunting evolucione constantemente y sea capaz de enfrentar amenazas emergentes. Cursos y requisitos: Ingeniería en Ciberseguridad, Sistemas Computacionales, TIC o afín Certificaciones: Otros conocimientos: Técnicas de threat hunting multicloud y basado en hipótesis Logs de cloud (CloudTrail, Audit Logs, VPC Flow Logs), IAM, SIEM y red TTPs de adversarios (MITRE ATT&CK), detección de comportamiento Herramientas de búsqueda y análisis (Sigma, YARA, KQL, etc.) Redacción técnica y colaboración interdisciplinaria Beneficios: Sueldo base Fondo de ahorro Descuentos en compras de muebles y ropa Incentivos Aguinaldo Vacaciones Prima vacacional Reparto de utilidades Día libre de cumpleaños Becas para estudio Útiles escolares Club de protección familiar Ambiente de trabajo agradable Entre otros beneficios y prestaciones Grupo empresarial de capital mexicano fundado en Culiacán, Sinaloa. En 2021 cumple 80 años mejorando la vida de millones de mexicanos. Tiene presencia en todos los estados del país, cuenta con 113,000 colaboradores y es uno de los 10 principales empleadores de la República Mexicana. Se integra por tres unidades de negocio: Tiendas Coppel, Afore Coppel y BanCoppel. "En Grupo Coppel somos una comunidad en donde la dignidad humana prevalece sobre cualquier otra condición, por ese motivo apoyamos la inclusión, la diversidad y la igualdad de oportunidades sin hacer diferencia por raza, lugar de origen, religión, creencias, edad, imágen, orientación sexual, identidad de género, discapacidad, etc." Información de puesto Identificación de puesto Categoría de puesto Profesionista Fecha de anuncio 13/11/2025, 17:06 Nivel de estudios Licenciatura Programa de puesto Tiempo completo Ubicaciones AVENIDA INSURGENTES SUR #553 INTERIOR 502 PISO 5, MIGUEL HIDALGO, CIUDAD DE MEXICO, 11800, MX #J-18808-Ljbffr