Acerca de:
recabar y verificar información de ciberinteligencia, como análisis de vectores de ataque, técnicas, tácticas y procedimientos de los adversarios, amenazas, indicadores de compromiso, pruebas de concepto e investigaciones y vulnerabilidades asociadas a los activos tecnológicos de la organización mediante el uso de herramientas, que permitan notificar un riesgo en los activos de grupo coppel.
responsabilidades:
* investigar e identificar potenciales riesgos cibernéticos relacionados con la industria de retail, banca y afore, posición geográfica, postura sociopolítica o cualquier otra área de exposición para descubrir y notificar sobre tácticas, técnicas y procedimientos usados por los cibercriminales que representen un riesgo para grupo coppel.
* realizar perfil de amenaza mediante la identificación de las partes interesadas, casos de uso, identificacion de amenazas, al que está expuesta la organización, para esclarecer el nivel de riesgo al que está expuesta la organización.
* enviar comunicados y reportes de amenazas y/o vulnerabilidades cuando estas sean detectadas, a las áreas que tengan posible impacto en la organización para dar seguimiento y cierre a cada reporte.
* realizar el reporte correspondiente para cumplir con la atencion de folios segun los slas establecidos dependiendo de la investigacion asignada (ameanza, inteligencia y/o vulnerabilidad).
* realizar evaluacion de ciberinteligencia para apoyar a los equipos de seguridad para la toma de decisiones reliacionadas a una posible amenaza y/o vulnerabildiad.
* correlacionar datos de inteligencia mediante el uso de herramientas de ciber inteligencia (osint, socmint), que nos permitan de manera proactiva identificar amenazas a los activos de información de grupo coppel.
requisitos:
* experiencia de al menos 2 años en soporte de sistemas, programación o especialista en algún puesto del centro de defensa cibernética, telecomunicaciones, operaciones it.
* conocimientos de iso 27001/2: para conocer los controles de seguridad de información utilizados para asegurar los activos tecnológicos de la empresa.
* conocimiento en fuentes de inteligencia de amenazas cibernéticas cti: para buscar recopilar información sobre los ataques y las amenazas de día cero que son utilizadas para atacar a empresas del mismo giro y tomar medidas contra estos ataques.
* inglés intermedio b1
educación:
* licenciatura en ingeniería de sistemas, ingeniería en informática, ingeniería en electrónica o afines.
* deseables certificaciones en certified cyber threat intelligence analyst (c|ctia), certified information systems security professional (cissp), giac cyber threat intelligence (gcti),
* certified ethical hacker (ceh), comptia cybersecurity analyst (cysa+)
beneficios:
* sueldo base
* fondo de ahorro
* descuentos en compras de muebles y ropa
* aguinaldo
* vacaciones
* prima vacacional
* reparto de utilidades
* día libre de cumpleaños
* becas para estudio
* útiles escolares
* club de protección familiar
* ambiente de trabajo agradable
* entre otros beneficios y prestaciones
#j-18808-ljbffr