Acerca de: identificar, recolectar, validar y clasificar indicadores de compromiso (iocs) de fuentes externas para alimentar el ciclo de inteligencia de amenazas de grupo coppel para asegurar que los iocs estén contextualizados, actualizados y sean accionables, potenciando así la detección, threat hunting y respuesta a incidentes, lo que contribuye a la prevención y mitigación de amenazas reales.responsabilidades:• recolecta y valida indicadores de compromiso (iocs) de diversas fuentes externas, como isacs, feeds comerciales y plataformas de inteligencia de código abierto para asegurar que la inteligencia de amenazas se base en datos verificados y relevantes.• clasifica y enriquece los iocs con contexto técnico, incluyendo el tipo de amenaza, la fase de mitre att&ck y otros indicadores relacionados para que los iocs sean más útiles y comprensibles para los equipos de seguridad.• carga y mantiene los iocs en plataformas internas como misp, siem, cnapp y motores de threat intelligence, garantizando que los iocs estén disponibles y listos para ser utilizados por todas las funciones de seguridad.• colabora con los analistas de fusión y contextualización para asegurar que los iocs aporten valor técnico y se integren correctamente en los casos de uso para garantizar que los iocs sean efectivos y aplicables en la detección y análisis.• colabora con los equipos de ingeniería de detección, hunting y respuesta a incidentes para obtener retroalimentación sobre la calidad y aplicabilidad de los iocs para mejorar continuamente la utilidad de los indicadores.• monitorea y reporta métricas clave sobre la calidad, cobertura, redundancia y uso de los iocs para proporcionar una visión clara del rendimiento de la inteligencia de amenazas y guiar futuras mejoras.• filtra y prioriza los iocs según su relevancia táctica, la fiabilidad de la fuente y su relación con amenazas conocidas para asegurar que solo los iocs más importantes y accionables sean procesados.• mantiene actualizados los procesos automáticos y manuales para la ingestión, clasificación y desactivación de iocs expirados o duplicados para asegurar que la base de iocs sea siempre relevante y libre de información obsoleta.requisitos: • ingeniería en ciberseguridad, sistemas computacionales, tic o carrera afín.• certificados:mitre att&ck defender – threat intelligence giac cyber threat intelligence (gcti) ctia (certified threat intelligence analyst) formación en stix/taxii o misp (deseable)•otros conocimientos: identificación y clasificación de iocs (ip, hash, dominio, url, email) herramientas de gestión de threat intel (misp, threatconnect, etc.) Contextualización técnica (att&ck, diamond model, kill chain) gestión de plataformas de ingesta / filtrado / deduplicación integración con siem y plataformas operativas (soar, cnapp)-1–2 años en roles de líder con funciones relacionadas con inteligencia, detección o análisis técnico con foco en indicadores.-3+ años en roles de recolección, análisis técnico o ingestión de inteligencia en organizaciones reguladas o con alta exposición a amenazas.beneficios: ● sueldo base ● fondo de ahorro ● descuentos en compras de muebles y ropa ● incentivos ● aguinaldo ● vacaciones ● prima vacacional ● reparto de utilidades ● día libre de cumpleaños ● becas para estudio ● útiles escolares ● club de protección familiar ● ambiente de trabajo agradable ● entre otros beneficios y prestaciones
grupo empresarial de capital mexicano fundado en culiacán, sinaloa. En 2021 cumple 80 años mejorando la vida de millones de mexicanos. Tiene presencia en todos los estados del país, cuenta con 113,000 colaboradores y es uno de los 10 principales empleadores de la república mexicana. Se integra por tres unidades de negocio: tiendas coppel, afore coppel y bancoppel. "en grupo coppel somos una comunidad en donde la dignidad humana prevalece sobre cualquier otra condición, por ese motivo apoyamos la inclusión, la diversidad y la igualdad de oportunidades sin hacer diferencia por raza, lugar de origen, religión, creencias, edad, imágen, orientación sexual, identidad de género, discapacidad, etc.