Función: Realizar, identificar, clasificar y dar seguimiento a las vulnerabilidades en la infraestructura, Sistemas Operativos y aplicaciones, mediante el proceso de Gestión de Vulnerabilidades (identificar, analizar, priorizar, remediar, verificar y reportar) para minimizar el riesgo de un ciberataque en los activos tecnológicos utilizados por Grupo Coppel.
Responsabilidades:
- Realizar una adecuada Gestión del proceso de Gestión de Vulnerabilidades (identificar, analizar, priorizar, remediar, verificar y reportar), para reducir el riesgo de un ciberataque en los activos de información de Coppel.
- Atender las solicitudes de escaneo de Vulnerabilidades en los activos tecnológicos (Servidores, dispositivos en red (telefonía IP, impresoras, dispositivos de acceso biométrico, Internet de las Cosas o IoT, etc.) , para identificar, clasificar y verificar el cumplimiento en la remediación por parte de los responsables, minimizando el nivel de riesgo al que está expuesto la organización.
- Hacer los análisis de Vulnerabilidades con las herramientas especializadas para identificar vulnerabilidades según el tipo de activo, tecnología y análisis, así como determinar falsos positivos en los reportes de hallazgos de los análisis realizados.
- Verificar que se ejecuten las pruebas programadas (mensualmente) de Vulnerabilidades con los escáner, sobre los activos de Grupo Coppel para identificar la ausencia de los controles de seguridad.
- Realizar los reportes de análisis de Vulnerabilidades generados de los escaneos de Vulnerabilidades, para dar recomendaciones generales y proponer un plan de mitigación como instalación de parches de seguridad, actualizaciones de seguridad, controles compensatorios.
Escolaridad: Licenciatura en Ingeniería de Sistemas, Informática, Electrónica o afines.
Idiomas: Inglés intermedio.
Experiencia: 2 años como Especialista en el área de Seguridad de la Información y/o Tecnologías de Información, en empresa con presencia a Nivel Nacional.
Conocimientos:
- Análisis de Vulnerabilidades y herramientas de detección de Vulnerabilidades como Tenable, Acunetix, Rapid7, Metasploit.
- Hardening de seguridad.
- Clasificación de Vulnerabilidades CVSS, CVE, CWE.
- ISO 27001/2: para conocer los controles de seguridad de información utilizados para asegurar los activos tecnológicos de la empresa.
- Ciberseguridad: para conocimiento de conceptos y metodologías que permitan minimizar el riesgo de que una vulnerabilidad sea aprovechada por un ciberdelincuente
- Seguridad en redes: para identificar vulnerabilidades y protocolos inseguros en la red Coppel.
- Sistemas operativos Windows, Linux y base de datos como Postgresql, DB2, Mysql.
- Lenguajes de programación: para crear scripts que automaticen las tareas de pruebas de seguridad que sean largas o repetitivas.
Certificaciones o licencias complementarias: Certificación de seguridad y/o metodologías: para análisis de Vulnerabilidades como: OSSTMM (Open-Source Security Testing Methodology Manual), CEH (Certified Ethical Hacker), ISSAF (Information Systems Security Assessment Framework).
BeneficiosBeneficios:
- Prestaciones de Ley
- PTU
- Afore
- Fondo de Ahorro para el retiro
- Seguro de Vida
- Descuento en compras de muebles y ropa
- Regalo de bodas
- Incentivo por término de estudios
- Útiles escolares (en caso de tener hijos)
- Becas para estudios académicos, computación o idiomas (esposo/a, hijos y colaborador)
- Prima vacacional
- Aguinaldo
- Capacitación
STAFF - XCOZ
Nivel mínimo de educación: Universitario (Graduado)