Descripción de puestoacerca de: orquestar el ciclo de vida de las detecciones técnicas, asegurando que los hallazgos de amenazas (de hunting, inteligencia, incidentes o monitoreo) sean priorizados, transformados en lógica de detección y validados para garantizar la trazabilidad, eficacia y alineación operativa de las reglas de monitoreo implementadas en el siem y plataformas de detección de grupo coppel.- recibe, analiza y prioriza los hallazgos técnicos de los equipos de threat hunting, respuesta a incidentes (ir), inteligencia y soc para asegurar que los descubrimientos de seguridad se conviertan en casos de uso de detección concretos y relevantes.- coordina el listado de tareas técnicas pendientes (backlog) y participa en reuniones con ingeniería de detección, incluyendo comités de cobertura mitre att&ck para garantizar la priorización y alineación en el desarrollo de nuevas detecciones.- actúa como enlace operativo entre los equipos que utilizan la detección (soc, ir, hunting, inteligencia) y los especialistas que la implementan en el siem/soar para facilitar la comunicación y la implementación efectiva de la lógica de detección.- asegura la trazabilidad completa del ciclo de vida de las detecciones, desde su origen (hipótesis o hallazgo) hasta su activación, rechazo o modificación con el propósito de mantener un control claro y documentado de cada regla.- compila la retroalimentación técnica y operativa sobre las reglas de detección activas (ruido, precisión, accionabilidad) y coordina su ajuste o desactivación para garantizar que las detecciones sean siempre de alta calidad y relevantes.- administra la documentación técnica en jira y confluence, asegurando que cada detección cuente con justificación, validación, trazabilidad y un plan de mantenimiento para la gestión, comprensión y evolución de las detecciones.- colabora con el soc para evaluar el impacto de las reglas de detección activas e identificar mejoras en su cobertura o ajuste (tuning) para optimizar la eficacia de las detecciones y reducir el ruido.- monitorea y reporta indicadores clave que miden la madurez y el desempeño del ciclo de detección (cobertura, tiempos de respuesta, efectividad) para proporcionar una visión estratégica para la mejora continua de la capacidad de detección.- ingeniería en ciberseguridad, sistemas computacionales, tic o afín.- certificaciones: mitre att&ck defender – detection engineeringgiac security operations manager (gsom)certificaciones en plataformas siem/soar (chronicle, splunk, etc.)formación en jira, confluence y metodologías de trazabilidad- otros conocimientos: proceso completo de detección (hallazgo ? Lógica ? Validación ? Ajuste)backlog técnico, priorización de amenazas, documentación operativaevaluación táctica de reglas (precisión, ruido, acción)cobertura mitre att&ck, simulaciones adversarias (bas)coordinación con funciones técnicas (soc, ir, hunting, intel)beneficios:? Sueldo base? Fondo de ahorro? Descuentos en compras de muebles y ropa? Incentivos? Aguinaldo? Vacaciones? Prima vacacional? Reparto de utilidades? Día libre de cumpleaños? Becas para estudio? Útiles escolares? Club de protección familiar? Ambiente de trabajo agradable? Entre otros beneficios y prestacionesgrupo empresarial de capital mexicano fundado en culiacán, sinaloa.en * cumple 80 años mejorando la vida de millones de mexicanos.tiene presencia en todos los estados del país, cuenta con 113,000 colaboradores y es uno de los 10 principales empleadores de la república mexicana.se integra por tres unidades de negocio: tiendas coppel, afore coppel y bancoppel."En grupo coppel somos una comunidad en donde la dignidad humana prevalece sobre cualquier otra condición, por ese motivo apoyamos la inclusión, la diversidad y la igualdad de oportunidades sin hacer diferencia por raza, lugar de origen, religión, creencias, edad, imágen, orientación sexual, identidad de género, discapacidad, etc."Información de puesto- identificación de puesto *- categoría de puesto profesionista- fecha de anuncio 10/02/2026, 22:58- nivel de estudios licenciatura- programa de puesto tiempo completo- ubicaciones avenida insurgentes sur #553 interior 502 piso 5, miguel hidalgo, ciudad de mexico, *, mx#j-*-ljbffr