Trabajo de Especialista en Gestión de Vulnerabilidades en Coppel, Sinaloa - México
search
tune

Filtros

close

Rango de salario (MXN)

Tipo de empleo

Fecha de publicación

Especialista en Gestión de Vulnerabilidades

  • Sueldo oculto

  • Lugar:

    Culiacán, Sinaloa

  • Tipo de puesto

    Empleado de tiempo completo

  • Nivel de Inglés

    Nivel Básico

Función:
Realizar la identificación, clasificación y seguimiento de las vulnerabilidades, en la  infraestructura, Sistemas Operativos y aplicaciones, mediante el proceso de gestión  de vulnerabilidades, para minimizar el riesgo de un ciberataque en los activos  tecnológicos utilizados por Grupo Coppel.

Escolaridad:
Licenciatura en Ingeniería de Sistemas
Licenciatura en Ingeniería en Informática
Licenciatura en Ingeniería en Electrónica
O afines

Experiencia:
Mínimo
2 años como especialista en el área de Seguridad de la Información y/o Tecnologías de Información, en empresa con presencia  a Nivel Nacional.

Conocimientos:
  • Normas ISO 27001/2:  para conocer los controles de seguridad de información utilizados para asegurar los activos tecnológicos de la  empresa.
  • Ciberseguridad: para conocimiento de conceptos y metodologías que permitan minimizar el riesgo de que una vulnerabilidad  sea aprovechada por un ciberdelincuente.
  • Hardening de seguridad: para identificar el grado de implementación de guías de hardening o endurecimiento de equipos  suministradas por NIST , para detectar el riesgo de tener configuraciones inseguras.
  • Análisis de vulnerabilidades / Herramientas de detección de vulnerabilidades (Acunnetix, Rapid7, Metaexploit, Canvas) para la  detección de vulnerabilidades en los activos tecnológicos.
  • Clasificación de vulnerabilidades ( CVSS, CVE, CWE ) .
  • Seguridad en redes: para identificar vulnerabilidades y protocolos inseguros en la red Coppel.
  • Sistemas operativos Windows, Linux y base de datos (Postgresql, DB2, Mysql) : para identificar vulnerabilidades y  clasificarlas, reducir el riesgo de su explotación.
  • Python

Certificación de seguridad y/o metodologías para análisis de vulnerabilidades como: OSSTMM (Open-Source Security  Testing Methodology Manual), CEH (Certified Ethical Hacker). ISSAF (Information Systems Security Assessment Framework).  Comptia Security, , OSCP Offensive Security, para asegurar el conocimiento de conceptos y metodologías que permitan  minimizar el riesgo de que una vulnerabilidad sea aprovechada y se afecte la disponibilidad, integridad y confidencialidad de la  información.

Responsabilidades:
● Realizar una adecuada gestión del proceso de gestión de vulnerabilidades, para reducir el riesgo de un  ciberataque en los activos de información de Coppel.
● Realizar la atención de las solicitudes de análisis de vulnerabilidades en los activos tecnológicos, para  identificarlas y clasificarlas minimizando el nivel de riesgo al que está expuesto la organización.
● Realizar los análisis con las herramientas especializadas para identificar vulnerabilidades según el tipo de activo,  tecnología y análisis, así como determinar falsos positivos en los reportes de hallazgos de los análisis realizados.
● Revisar los reportes de vulnerabilidades de terceros a las tecnologías utilizadas en la organización, para identificar  vulnerabilidades y mitigar el riesgo.
● Realizar pruebas de penetración sobre los activos de Grupo Coppel para evitar sean explotadas por un  ciberatacante y comprometan la seguridad de los activos de información.
● Realizar los reportes de análisis de vulnerabilidades generados de los escaneos, para la atención de las necesidades de  los Clientes.
● Realizar la configuración de herramientas tecnológicas necesarias para el análisis de vulnerabilidades asegurando la  correcta identificación en los activos tecnológicos de Coppel.

Vacante disponible para laborar en Culiacán, Sin.