Función: mejorar la postura de seguridad de grupo coppel a través de la ejecución periódica de pruebas de seguridad para evaluar la efectividad de los controles de seguridad y mejorar los procesos de prevención, detección y respuesta; así como orientar a los equipos de sistemas para remediar las vulnerabilidades encontradas, para dar cumplimiento a los requisitos de pci.
responsabilidades:
• simular la actividad de los atacantes mediante técnicas, tácticas y procedimientos de manera controlada para identificar vulnerabilidades.
• evaluar la efectividad de los controles de seguridad para la protección de los activos de grupo coppel.
• probar capacidades de detección y respuesta del centro de ciberdefensa incluyendo los procesos y las personas.
• colaborar con los equipos de seguridad en la identificación de acciones de mejora en los procesos de prevención, detección y respuesta.
• planeación y ejecución de pruebas de penetración para dar cumplimiento a los requisitos de pci.
• ejecución de pruebas de re-test, pruebas de seguridad física para la identificación de vulnerabilidades en los activos de grupo coppel (aplicaciones web y móviles, infraestructura, cloud) verificando el cierre de las vulnerabilidades encontradas.
requisitos:
* más de 2 años de experiencia liderando pentester, actividades relacionadas con exploiting e ingeniería inversa, participación en ctfs y retos, bug bounties, ejercicios de red teaming.
* normatividad de seguridad de la información para instituciones de banca múltiple.
* estándares y frameworks: osint, owasp, iso 27000, nist ssdf, pci, osstmm, ptes, tiber eu, mitre, y cyber kill chain.
* arquitecturas de nube (gcp, aws, azure).
* conocimiento de cvss, cve, cwe.
* inglés intermedio
escolaridad: licenciatura en ingeniería de sistemas, ingeniería en informática, ingeniería de software, o carreras afines.
beneficios:
* sueldo base
* fondo de ahorro
* descuentos en compras de muebles y ropa
* aguinaldo
* vacaciones
* prima vacacional
* reparto de utilidades
* día de cumpleaños
* becas para estudio
* útiles escolares
* club de protección familiar
* ambiente de trabajo agradable
* entre otros beneficios y prestaciones