Gerente de Auditoria Sr TI Infraestructura, Arquitectura y Vulnerabilidades
Indexed description
Quiénes somos
Grupo empresarial de capital mexicano fundado en Culiacán, Sinaloa. En 2021 cumple 80 años mejorando la vida de millones de mexicanos. Tiene presencia en todos los estados del país, cuenta con 113,000 colaboradores y es uno de los 10 principales empleadores de la República Mexicana. Se integra por tres unidades de negocio: Tiendas Coppel, Afore Coppel y BanCoppel.
"En Grupo Coppel somos una comunidad en donde la dignidad humana prevalece sobre cualquier otra condición, por ese motivo apoyamos la inclusión, la diversidad y la igualdad de oportunidades sin hacer diferencia por raza, lugar de origen, religión, creencias, edad, imagen, orientación sexual, identidad de género, discapacidad, etc."
Objetivo: Diseñar la estrategia anual de auditoría para determinar que el ambiente de control tecnológico en el entorno de Ciberseguridad sea capaz de evitara y mitigar ataques cibernéticos, mediante la identificación y evaluación riesgos emergentes tecnológicos de ciberseguridad disruptivos y nuevos modelos de amenaza alineando al cumplimiento de todo el marco normativo y legal.
Responsabilidades:
Diseñar, supervisar y evaluar resultados de pruebas de penetración enfocándose en:
• Diseñar la estrategia de auditoría técnica anual.
• Ejecutar pruebas de auditoria para identificar y reportar vulnerabilidades de seguridad de manera controlada y ética.
• Dictaminar y establecer los marcos de trabajo, asegurando su alineación con los objetivos de negocio.
• Identificar y evaluar riesgos tecnológicos disruptivos para ajustar proactivamente el plan de auditoría.
• Ejercer autonomía total en la priorización de recursos (humanos, técnicos y presupuestarios) para atender contingencias o vulnerabilidades críticas detectadas fuera del ciclo estándar.
• Actuar como la autoridad final en la validación de hallazgos complejos, transformando reportes técnicos en dictámenes ejecutivos que impacten en la toma de decisiones de la Alta Dirección.
• Establecer los estándares de calidad y las metodologías que deben seguir los equipos de ejecución, funcionando no solo como filtro, sino como el arquitecto del ecosistema de control.
• Evaluar y identificar modelos de amenazas y análisis de riesgos para evaluar posibles vectores de ataque.
• Apoyo en definir y en ejecutar ejercicios de equipo rojo/equipo azul y simulaciones de adversarios.
• Preparar informes de auditoria ejecutivos-Gerente Divisional / Nacional de Auditoría
• Investigar y mantenerse actualizado con las últimas amenazas, vulnerabilidades y técnicas de mitigación de ciberseguridad.
• Analizar políticas, procedimientos y programas de capacitación de seguridad.
Rol gerencial:
- Liderar auditorías de seguridad ofensiva y defensiva.
- Ejecutar pruebas de infraestructura interna para identificar vulnerabilidades.
- Evaluación de riesgos y validación de controles.
- Pruebas activas (pentesting / ethical hacking).
- Identificación y gestión de hallazgos.
- Capacitar, asesorar, supervisar y retroalimentar en campo a Gerentes y auditores, de acuerdo a la metodología de auditoría interna, uso, aplicación de analíticos así como de sistemas relacionados con la auditoría.
Escolaridad: Licenciatura y/o Ingeniería en Sistemas de Información, Tecnologías de Información, Informática, Cibernética o afín.
Experiencia: Indispensable: conocimientos y experiencia de pruebas de Red Team. Gestión de vulnerabilidades. Conocimientos sobre seguridad en redes y bases de datos. Detección y contención de amenazas avanzadas a nivel de endpoint. Análisis de brechas de seguridad. Gestión de incidentes de ciberseguridad. Manejo de antimalware. Correlación de eventos. Ciberpatrullaje
Metodologías y Frameworks
● Estándares de Auditoría: OSSTM, PTES, NIST 800-115.
● Seguridad Web: OWASP Top 10 & Testing Guide.
● Inteligencia de Amenazas: MITRE ATT&CK Framework.
Seguridad Ofensiva (Pentesting)
● Análisis de Vulnerabilidades: Nessus, Acunetix, Netsparker.
● Intercepción y Proxy: Burp Suite Professional.
● Explotación: Metasploit Framework, Core Impact,Exploit Packs.
Especialidades Técnicas
● Infraestructura: Pentesting de red interna y externa.
● Web Security: Pruebas avanzadas de penetración en aplicaciones web.
● Ciber inteligencia: Técnicas de recolección y análisis OSINT (Open Source intelligence).
Certificados o licencias complementarias: OSCP, OSWE, OSCE, CEH, GPEN o CISSP.
Inglés Avanzado C1
Beneficios:
Sueldo base
Fondo de ahorro
Descuentos en compras de muebles y ropa
Aguinaldo
Vacaciones
Prima vacacional
Reparto de utilidades
Día de cumpleaños
Becas para estudio
Útiles escolares
Club de protección familiar
Ambiente de trabajo agradable
Entre otros beneficios y prestaciones
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search