Descripción de puesto
acerca de: orquestar el ciclo de vida de las detecciones técnicas, asegurando que los hallazgos de amenazas (de hunting, inteligencia, incidentes o monitoreo) sean priorizados, transformados en lógica de detección y validados para garantizar la trazabilidad, eficacia y alineación operativa de las reglas de monitoreo implementadas en el siem y plataformas de detección de grupo coppel.
* recibe, analiza y prioriza los hallazgos técnicos de los equipos de threat hunting, respuesta a incidentes (ir), inteligencia y soc para asegurar que los descubrimientos de seguridad se conviertan en casos de uso de detección concretos y relevantes.
* coordina el listado de tareas técnicas pendientes (backlog) y participa en reuniones con ingeniería de detección, incluyendo comités de cobertura mitre att&ck para garantizar la priorización y alineación en el desarrollo de nuevas detecciones.
* actúa como enlace operativo entre los equipos que utilizan la detección (soc, ir, hunting, inteligencia) y los especialistas que la implementan en el siem/soar para facilitar la comunicación y la implementación efectiva de la lógica de detección.
* asegura la trazabilidad completa del ciclo de vida de las detecciones, desde su origen (hipótesis o hallazgo) hasta su activación, rechazo o modificación con el propósito de mantener un control claro y documentado de cada regla.
* compila la retroalimentación técnica y operativa sobre las reglas de detección activas (ruido, precisión, accionabilidad) y coordina su ajuste o desactivación para garantizar que las detecciones sean siempre de alta calidad y relevantes.
* administra la documentación técnica en jira y confluence, asegurando que cada detección cuente con justificación, validación, trazabilidad y un plan de mantenimiento para la gestión, comprensión y evolución de las detecciones.
* colabora con el soc para evaluar el impacto de las reglas de detección activas e identificar mejoras en su cobertura o ajuste (tuning) para optimizar la eficacia de las detecciones y reducir el ruido.
* monitorea y reporta indicadores clave que miden la madurez y el desempeño del ciclo de detección (cobertura, tiempos de respuesta, efectividad) para proporcionar una visión estratégica para la mejora continua de la capacidad de detección.
•ingeniería en ciberseguridad, sistemas computacionales, tic o afín.
•certificaciones: mitre att&ck defender – detection engineering
giac security operations manager (gsom)
certificaciones en plataformas siem/soar (chronicle, splunk, etc.)
formación en jira, confluence y metodologías de trazabilidad
•otros conocimientos: proceso completo de detección (hallazgo → lógica → validación → ajuste)
backlog técnico, priorización de amenazas, documentación operativa
evaluación táctica de reglas (precisión, ruido, acción)
cobertura mitre att&ck, simulaciones adversarias (bas)
coordinación con funciones técnicas (soc, ir, hunting, intel)
beneficios
* sueldo base
* fondo de ahorro
* descuentos en compras de muebles y ropa
* incentivos
* aguinaldo
* vacaciones
* prima vacacional
* reparto de utilidades
* día libre de cumpleaños
* becas para estudio
* útiles escolares
* club de protección familiar
* ambiente de trabajo agradable
* entre otros beneficios y prestaciones
grupo empresarial de capital mexicano fundado en culiacán, sinaloa. En 2021 cumple 80 años mejorando la vida de millones de mexicanos. Tiene presencia en todos los estados del país, cuenta con 113,000 colaboradores y es uno de los 10 principales empleadores de la república mexicana. Se integra por tres unidades de negocio: tiendas coppel, afore coppel y bancoppel.
\"en grupo coppel somos una comunidad en donde la dignidad humana prevalece sobre cualquier otra condición, por ese motivo apoyamos la inclusión, la diversidad y la igualdad de oportunidades sin hacer diferencia por raza, lugar de origen, religión, creencias, edad, imágen, orientación sexual, identidad de género, discapacidad, etc.\"
información de puesto
* identificación de puesto 258204
* categoría de puesto profesionista
* fecha de anuncio 10/02/2026, 22:58
* nivel de estudios licenciatura
* programa de puesto tiempo completo
* ubicaciones avenida insurgentes sur #553 interior 502 piso 5, miguel hidalgo, ciudad de mexico, 11800, mx
#j-18808-ljbffr