Descripción de puestoacerca de: orquestar el ciclo de vida de las detecciones técnicas, asegurando que los hallazgos de amenazas (de hunting, inteligencia, incidentes o monitoreo) sean priorizados, transformados en lógica de detección y validados para garantizar la trazabilidad, eficacia y alineación operativa de las reglas de monitoreo implementadas en el siem y plataformas de detección de grupo coppel.recibe, analiza y prioriza los hallazgos técnicos de los equipos de threat hunting, respuesta a incidentes (ir), inteligencia y soc para asegurar que los descubrimientos de seguridad se conviertan en casos de uso de detección concretos y relevantes.coordina el listado de tareas técnicas pendientes (backlog) y participa en reuniones con ingeniería de detección, incluyendo comités de cobertura mitre att&ck para garantizar la priorización y alineación en el desarrollo de nuevas detecciones.actúa como enlace operativo entre los equipos que utilizan la detección (soc, ir, hunting, inteligencia) y los especialistas que la implementan en el siem/soar para facilitar la comunicación y la implementación efectiva de la lógica de detección.asegura la trazabilidad completa del ciclo de vida de las detecciones, desde su origen (hipótesis o hallazgo) hasta su activación, rechazo o modificación con el propósito de mantener un control claro y documentado de cada regla.compila la retroalimentación técnica y operativa sobre las reglas de detección activas (ruido, precisión, accionabilidad) y coordina su ajuste o desactivación para garantizar que las detecciones sean siempre de alta calidad y relevantes.administra la documentación técnica en jira y confluence, asegurando que cada detección cuente con justificación, validación, trazabilidad y un plan de mantenimiento para la gestión, comprensión y evolución de las detecciones.colabora con el soc para evaluar el impacto de las reglas de detección activas e identificar mejoras en su cobertura o ajuste (tuning) para optimizar la eficacia de las detecciones y reducir el ruido.monitorea y reporta indicadores clave que miden la madurez y el desempeño del ciclo de detección (cobertura, tiempos de respuesta, efectividad) para proporcionar una visión estratégica para la mejora continua de la capacidad de detección.•ingeniería en ciberseguridad, sistemas computacionales, tic o afín.•certificaciones: mitre att&ck defender – detection engineeringgiac security operations manager (gsom)certificaciones en plataformas siem/soar (chronicle, splunk, etc.)formación en jira, confluence y metodologías de trazabilidad•otros conocimientos: proceso completo de detección (hallazgo ? Lógica ? Validación ? Ajuste)backlog técnico, priorización de amenazas, documentación operativaevaluación táctica de reglas (precisión, ruido, acción)cobertura mitre att&ck, simulaciones adversarias (bas)coordinación con funciones técnicas (soc, ir, hunting, intel)beneficiossueldo basefondo de ahorrodescuentos en compras de muebles y ropaincentivosaguinaldovacacionesprima vacacionalreparto de utilidadesdía libre de cumpleañosbecas para estudioútiles escolaresclub de protección familiarambiente de trabajo agradableentre otros beneficios y prestacionesgrupo empresarial de capital mexicano fundado en culiacán, sinaloa. En * cumple 80 años mejorando la vida de millones de mexicanos. Tiene presencia en todos los estados del país, cuenta con 113,000 colaboradores y es uno de los 10 principales empleadores de la república mexicana. Se integra por tres unidades de negocio: tiendas coppel, afore coppel y bancoppel.\"en grupo coppel somos una comunidad en donde la dignidad humana prevalece sobre cualquier otra condición, por ese motivo apoyamos la inclusión, la diversidad y la igualdad de oportunidades sin hacer diferencia por raza, lugar de origen, religión, creencias, edad, imágen, orientación sexual, identidad de género, discapacidad, etc.\"información de puestoidentificación de puesto *categoría de puesto profesionistafecha de anuncio 10/02/2026, 22:58nivel de estudios licenciaturaprograma de puesto tiempo completoubicaciones avenida insurgentes sur #553 interior 502 piso 5, miguel hidalgo, ciudad de mexico, *, mx#j-*-ljbffr