Especialista en Gestión de Vulnerabilidades

Función: Realizar, identificar, clasificar y dar seguimiento a las vulnerabilidades en la infraestructura, Sistemas Operativos y aplicaciones, mediante el proceso de Gestión de Vulnerabilidades (identificar, analizar, priorizar, remediar, verificar y reportar) para minimizar el riesgo de un ciberataque en los activos tecnológicos utilizados por Grupo Coppel.

Responsabilidades:

• Realizar una adecuada Gestión del proceso de Gestión de Vulnerabilidades (identificar, analizar, priorizar, remediar, verificar y reportar), para reducir el riesgo de un ciberataque en los activos de información de Coppel.
• Atender las solicitudes de escaneo de Vulnerabilidades en los activos tecnológicos (Servidores, dispositivos en red (telefonía IP, impresoras, dispositivos de acceso biométrico, Internet de las Cosas o IoT, etc.) , para identificar, clasificar y verificar el cumplimiento en la remediación por parte de los responsables, minimizando el nivel de riesgo al que está expuesto la organización.
• Hacer los análisis de Vulnerabilidades con las herramientas especializadas para identificar vulnerabilidades según el tipo de activo, tecnología y análisis, así como determinar falsos positivos en los reportes de hallazgos de los análisis realizados.
• Verificar que se ejecuten las pruebas programadas (mensualmente) de Vulnerabilidades con los escáner, sobre los activos de Grupo Coppel para identificar la ausencia de los controles de seguridad.
• Realizar los reportes de análisis de Vulnerabilidades generados de los escaneos de Vulnerabilidades, para dar recomendaciones generales y proponer un plan de mitigación como instalación de parches de seguridad, actualizaciones de seguridad, controles compensatorios.

Escolaridad: Licenciatura en Ingeniería de Sistemas, Informática, Electrónica o afines.

Idiomas: Inglés intermedio.

Experiencia: 2 años como Especialista en el área de Seguridad de la Información y/o Tecnologías de Información, en empresa con presencia a Nivel Nacional.

Conocimientos:

• Análisis de Vulnerabilidades y herramientas de detección de Vulnerabilidades como Tenable, Acunetix, Rapid7, Metasploit.
• Hardening de seguridad.
• Clasificación de Vulnerabilidades CVSS, CVE, CWE.
• ISO 27001/2: para conocer los controles de seguridad de información utilizados para asegurar los activos tecnológicos de la empresa.
• Ciberseguridad: para conocimiento de conceptos y metodologías que permitan minimizar el riesgo de que una vulnerabilidad sea aprovechada por un ciberdelincuente
• Seguridad en redes: para identificar vulnerabilidades y protocolos inseguros en la red Coppel.
• Sistemas operativos Windows, Linux y base de datos como Postgresql, DB2, Mysql.
• Lenguajes de programación: para crear scripts que automaticen las tareas de pruebas de seguridad que sean largas o repetitivas.

Certificaciones o licencias complementarias: Certificación de seguridad y/o metodologías: para análisis de Vulnerabilidades como: OSSTMM (Open-Source Security Testing Methodology Manual), CEH (Certified Ethical Hacker), ISSAF (Information Systems Security Assessment Framework).

Beneficios:

• Prestaciones de Ley
• PTU
• Afore
• Fondo de Ahorro para el retiro
• Seguro de Vida
• Descuento en compras de muebles y ropa
• Regalo de bodas
• Incentivo por término de estudios
• Útiles escolares (en caso de tener hijos)
• Becas para estudios académicos, computación o idiomas (esposo/a, hijos y colaborador)
• Prima vacacional
• Aguinaldo
• Capacitación

STAFF - XCOZ