Especialista de Deteccion Nube

Acerca de; Diseñar, validar y mantener casos de uso de detección específicos para entornos en la nube (GCP y AWS) que cubran eficazmente amenazas en identidades, redes, servicios administrados y configuraciones críticas para desarrollar lógica de detección contextual y accionable, basada en logs nativos y hallazgos del CNAPP, para fortalecer la capacidad del SOC y del equipo de respuesta para identificar comportamientos anómalos y ataques en la nube. Responsabilidades Desarrolla reglas de detección especializadas para entornos de nube (GCP y AWS) utilizando datos clave como logs de auditoría, tráfico de red y eventos de identidad para asegurar la captura de amenazas exclusivas de la nube a través de sus fuentes de datos nativas. Analiza y valida los hallazgos de plataformas CNAPP para confirmar su relevancia y transformarlos en casos de uso accionables para el SIEM/SOAR, asegurando que la información de seguridad de la nube se traduzca en alertas efectivas y procesables. Interviene en todas las etapas del desarrollo de detecciones, desde la concepción hasta las pruebas, con un enfoque en las amenazas específicas de entornos multinube para garantizar que las defensas estén adaptadas a la complejidad y dinamismo de la nube. Trabaja con los equipos de inteligencia y caza de amenazas para convertir indicadores de compromiso y tácticas de atacantes en reglas de detección especializadas para la nube, asegurando una respuesta rápida y dirigida a las amenazas emergentes en entornos cloud. Sugiere y argumenta la necesidad de integrar nuevas fuentes de datos de log o mejorar la visibilidad existente, basándose en la evaluación de riesgos y criticidad para ampliar la cobertura de detección donde es más necesaria. Ejecuta pruebas de calidad sobre las reglas de detección ya activas, midiendo su exactitud y el nivel de alertas innecesarias, con base en la retroalimentación del SOC, manteniendo la eficacia y relevancia de las detecciones en tiempo real. Crea una documentación detallada de cada caso de uso de detección, incluyendo su justificación, pruebas realizadas y su relación con marcos como MITRE ATT&CK para asegurar la comprensión, mantenimiento y auditoría de las reglas de detección. Requisitos Ingeniería en Ciberseguridad, Tecnologías de la Información, Sistemas Computacionales o carrera afín. Certificaciones: Google Cloud Security Engineer (Professional), AWS Security Specialty, Chronicle / SIEM detección cloud, MITRE ATT&CK Defender – Cloud or Detection Engineering. Conocimientos adicionales Logs y eventos en GCP (Cloud Audit Logs, VPC Flow Logs) y AWS (CloudTrail, GuardDuty). IAM, redes virtuales, funciones serverless, almacenamiento y servicios críticos en cloud. Integración de fuentes en SIEM/SOAR y validación de detecciones. QA técnico de detecciones cloud, priorización táctica, MITRE ATT&CK for Cloud. Beneficios Sueldo base Fondo de ahorro Descuentos en compras de muebles y ropa Incentivos Aguinaldo Vacaciones Prima vacacional Reparto de utilidades Día libre de cumpleaños Becas para estudio Útiles escolares Club de protección familiar Ambiente de trabajo agradable Entre otros beneficios y prestaciones. Grupo empresarial de capital mexicano fundado en Culiacán, Sinaloa. En 2021 cumple 80 años mejorando la vida de millones de mexicanos. Tiene presencia en todos los estados del país, cuenta con 113,000 colaboradores y es uno de los 10 principales empleadores de la República Mexicana. Se integra por tres unidades de negocio: Tiendas Coppel, Afore Coppel y BanCoppel. \"En Grupo Coppel somos una comunidad en donde la dignidad humana prevalece sobre cualquier otra condición, por ese motivo apoyamos la inclusión, la diversidad y la igualdad de oportunidades sin hacer diferencia por raza, lugar de origen, religión, creencias, edad, imágen, orientación sexual, identidad de género, discapacidad, etc.\" Información de puesto Identificación de puesto Categoría de puesto Profesionista Fecha de anuncio 13/11/2025, 17:00 Nivel de estudios Licenciatura Programa de puesto Tiempo completo Ubicaciones CALLE REPUBLICA NUMERO 2859 PTE, CULIACAN, SINALOA, 80105, MX #J-18808-Ljbffr