Objetivo principal: fortalecer la seguridad de los activos del grupo coppel a través de pruebas periódicas que evalúen la efectividad de los controles de seguridad y mejoren los procesos de prevención, detección y respuesta.
responsabilidades clave:
• simular actividades maliciosas utilizando técnicas controladas para identificar vulnerabilidades.
• evaluar la eficacia de los controles de seguridad para proteger los activos del grupo coppel.
• probar capacidades de detección y respuesta del centro de ciberdefensa incluyendo procesos y personas.
• colaborar con equipos de seguridad en la identificación de acciones de mejora en procesos de prevención, detección y respuesta.
• planear y ejecutar pruebas de penetración para cumplir con requisitos de pci.
• ejecutar pruebas de re-test y pruebas de seguridad física para identificar vulnerabilidades en activos del grupo coppel (aplicaciones web y móviles, infraestructura, cloud) verificando el cierre de vulnerabilidades encontradas.
requisitos esenciales:
* experiencia mínima de 2 años liderando pentester, actividades relacionadas con exploiting e ingeniería inversa, participación en ctfs y retos, bug bounties, ejercicios de red teaming.
* normatividad de seguridad de la información para instituciones de banca múltiple.
* estándares y frameworks: osint, owasp, iso 27000, nist ssdf, pci, osstmm, ptes, tiber eu, mitre, y cyber kill chain.
* arquitecturas de nube (gcp, aws, azure).
* conocimiento de cvss, cve, cwe.
* inglés intermedio.
beneficios ofrecidos:
* sueldo base
* fondo de ahorro
* descuentos en compras de muebles y ropa
* aguinaldo
* vacaciones
* prima vacacional
* reparto de utilidades
* día de cumpleaños
* becas para estudio
* útiles escolares
* club de protección familiar
* ambiente de trabajo agradable
* otros beneficios y prestaciones.