Back to search
Coppel Linkedin · Posted 13d ago

Gerente de Auditoria Sr TI Infraestructura, Arquitectura y Vulnerabilidades

Mexico City

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Quiénes somos


Grupo empresarial de capital mexicano fundado en Culiacán, Sinaloa. En 2021 cumple 80 años mejorando la vida de millones de mexicanos. Tiene presencia en todos los estados del país, cuenta con 113,000 colaboradores y es uno de los 10 principales empleadores de la República Mexicana. Se integra por tres unidades de negocio: Tiendas Coppel, Afore Coppel y BanCoppel.

"En Grupo Coppel somos una comunidad en donde la dignidad humana prevalece sobre cualquier otra condición, por ese motivo apoyamos la inclusión, la diversidad y la igualdad de oportunidades sin hacer diferencia por raza, lugar de origen, religión, creencias, edad, imagen, orientación sexual, identidad de género, discapacidad, etc."


Objetivo: Diseñar la estrategia anual de auditoría para determinar que el ambiente de control tecnológico en el entorno de Ciberseguridad sea capaz de evitara y mitigar ataques cibernéticos, mediante la identificación y evaluación riesgos emergentes tecnológicos de ciberseguridad disruptivos y nuevos modelos de amenaza alineando al cumplimiento de todo el marco normativo y legal.


Responsabilidades:


Diseñar, supervisar y evaluar resultados de pruebas de penetración enfocándose en:

• Diseñar la estrategia de auditoría técnica anual.

• Ejecutar pruebas de auditoria para identificar y reportar vulnerabilidades de seguridad de manera controlada y ética.

• Dictaminar y establecer los marcos de trabajo, asegurando su alineación con los objetivos de negocio.

• Identificar y evaluar riesgos tecnológicos disruptivos para ajustar proactivamente el plan de auditoría.

• Ejercer autonomía total en la priorización de recursos (humanos, técnicos y presupuestarios) para atender contingencias o vulnerabilidades críticas detectadas fuera del ciclo estándar.

• Actuar como la autoridad final en la validación de hallazgos complejos, transformando reportes técnicos en dictámenes ejecutivos que impacten en la toma de decisiones de la Alta Dirección.

• Establecer los estándares de calidad y las metodologías que deben seguir los equipos de ejecución, funcionando no solo como filtro, sino como el arquitecto del ecosistema de control.

• Evaluar y identificar modelos de amenazas y análisis de riesgos para evaluar posibles vectores de ataque.

• Apoyo en definir y en ejecutar ejercicios de equipo rojo/equipo azul y simulaciones de adversarios.

• Preparar informes de auditoria ejecutivos-Gerente Divisional / Nacional de Auditoría

• Investigar y mantenerse actualizado con las últimas amenazas, vulnerabilidades y técnicas de mitigación de ciberseguridad.

• Analizar políticas, procedimientos y programas de capacitación de seguridad.


Rol gerencial:

  • Liderar auditorías de seguridad ofensiva y defensiva.
  • Ejecutar pruebas de infraestructura interna para identificar vulnerabilidades.
  • Evaluación de riesgos y validación de controles.
  • Pruebas activas (pentesting / ethical hacking).
  • Identificación y gestión de hallazgos.
  • Capacitar, asesorar, supervisar y retroalimentar en campo a Gerentes y auditores, de acuerdo a la metodología de auditoría interna, uso, aplicación de analíticos así como de sistemas relacionados con la auditoría.


Escolaridad: Licenciatura y/o Ingeniería en Sistemas de Información, Tecnologías de Información, Informática, Cibernética o afín.

Experiencia: Indispensable: conocimientos y experiencia de pruebas de Red Team. Gestión de vulnerabilidades. Conocimientos sobre seguridad en redes y bases de datos. Detección y contención de amenazas avanzadas a nivel de endpoint. Análisis de brechas de seguridad. Gestión de incidentes de ciberseguridad. Manejo de antimalware. Correlación de eventos. Ciberpatrullaje


Metodologías y Frameworks

● Estándares de Auditoría: OSSTM, PTES, NIST 800-115.

● Seguridad Web: OWASP Top 10 & Testing Guide.

● Inteligencia de Amenazas: MITRE ATT&CK Framework.


Seguridad Ofensiva (Pentesting)


● Análisis de Vulnerabilidades: Nessus, Acunetix, Netsparker.

● Intercepción y Proxy: Burp Suite Professional.

● Explotación: Metasploit Framework, Core Impact,Exploit Packs.


Especialidades Técnicas

● Infraestructura: Pentesting de red interna y externa.

● Web Security: Pruebas avanzadas de penetración en aplicaciones web.

● Ciber inteligencia: Técnicas de recolección y análisis OSINT (Open Source intelligence).


Certificados o licencias complementarias: OSCP, OSWE, OSCE, CEH, GPEN o CISSP.

Inglés Avanzado C1


Beneficios:

Sueldo base

Fondo de ahorro

Descuentos en compras de muebles y ropa

Aguinaldo

Vacaciones

Prima vacacional

Reparto de utilidades

Día de cumpleaños

Becas para estudio

Útiles escolares

Club de protección familiar

Ambiente de trabajo agradable

Entre otros beneficios y prestaciones

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent