Acerca de: planificar, coordinar y validar la integración de fuentes de logs al siem corporativo, asegurando su calidad, completitud y utilidad para los casos de uso de detección, garantizando una visibilidad integral y confiable de eventos en entornos on-premise y cloud, facilitando la operación eficaz del soc, la ingeniería de detección y el cumplimiento normativo. Responsabilidades:• planifica la integración de nuevos logs al siem, priorizando según las necesidades de detección y la criticidad de los sistemas para asegurar que la visibilidad sea estratégica y alineada con los objetivos de seguridad más importantes.• valida la calidad técnica de los logs integrados, verificando su formato, volumen, enriquecimiento y puntualidad para garantizar que los datos sean confiables y útiles para la detección de amenazas.• colabora con equipos técnicos (infraestructura, cloud, devops, aplicaciones) para configurar la recolección de logs, asegurando que las fuentes de datos necesarias estén correctamente habilitadas para el monitoreo.• documenta cada integración de logs, detallando su tipo, configuración y uso, proporcionando una referencia completa y precisa para el mantenimiento y la auditoría de la visibilidad de seguridad.• coordina con el equipo de ingeniería de detección para confirmar que los logs recolectados soporten las reglas de detección actuales y futuras, garantizando la visibilidad técnica esté alineada con las necesidades de detección.• supervisa la salud y el flujo continuo de las integraciones de logs, escalando rápidamente cualquier problema técnico para garantizar la disponibilidad constante de datos para el monitoreo de seguridad.• participa en proyectos que buscan ampliar la visibilidad de seguridad, asegurar el cumplimiento normativo o integrar nuevas tecnologías, contribuyendo directamente a la mejora continua de la postura de seguridad de la organización.• compila y presenta métricas sobre la cobertura y calidad de las fuentes de logs a su jefe inmediato, proporcionando información clave para evaluar y optimizar la estrategia de recolección de datos.requisitos:• ingeniería en tecnologías de la información, ciberseguridad, sistemas computacionales o afín.• certificaciones: chronicle foundations o certificación en siem equivalente (splunk, qradar, etc.) Google cloud digital leader / aws cloud practitioner itil foundations (preferente para coordinación operativa)• otros conocimientos: tipos de logs relevantes para detección (auth, firewall, edr, iam, dns, cloud) integración y parsing de logs en siems modernos (on-premise y cloud) validación técnica de eventos, estructuras, timestamps,• inglés b2 -1–2 años como técnico de integración, analista siem o soporte de infraestructura con exposición a flujos de eventos.-3+ años en funciones de integración o administración de plataformas siem, seguridad o monitoreo en ambientes distribuidos.beneficios: ● sueldo base ● fondo de ahorro ● descuentos en compras de muebles y ropa ● incentivos ● aguinaldo ● vacaciones ● prima vacacional ● reparto de utilidades ● día libre de cumpleaños ● becas para estudio ● útiles escolares ● club de protección familiar ● ambiente de trabajo agradable ● entre otros beneficios y prestaciones
grupo empresarial de capital mexicano fundado en culiacán, sinaloa. En 2021 cumple 80 años mejorando la vida de millones de mexicanos. Tiene presencia en todos los estados del país, cuenta con 113,000 colaboradores y es uno de los 10 principales empleadores de la república mexicana. Se integra por tres unidades de negocio: tiendas coppel, afore coppel y bancoppel. "en grupo coppel somos una comunidad en donde la dignidad humana prevalece sobre cualquier otra condición, por ese motivo apoyamos la inclusión, la diversidad y la igualdad de oportunidades sin hacer diferencia por raza, lugar de origen, religión, creencias, edad, imágen, orientación sexual, identidad de género, discapacidad, etc.