Especialista de Caza de Amenazas en Identidades

Acerca de: Detectar proactivamente actividades maliciosas y abusos de privilegios en identidades (humanas y no humanas) en entornos on-premise y cloud, mediante campañas especializadas de threat hunting para identificar amenazas que comprometen los controles de acceso, entregando hallazgos reutilizables y recomendaciones para fortalecer la detección y defensa de la gestión de identidades y accesos de Grupo Coppel.

• Realiza campañas de hunting para investigar cuentas, privilegios, tokens y roles en GCP, AWS, Active Directory y Azure AD, buscando comportamientos sospechosos para detectar abusos de identidad y acceso en los entornos clave, tanto en la nube como en local.
• Analiza logs de identidad de plataformas como IAM, PAM, CNAPP, directorios y logs de nube, identificando patrones de abuso, persistencia o escalamiento de privilegios, que son cruciales para detectar ataques a identidades.
• Identifica rutas de ataque que explotan identidades, tanto humanas como no humanas (cuentas de servicio, funciones, APIs, credenciales expuestas) para comprender cómo los atacantes pueden moverse usando credenciales y accesos.
• Colabora con equipos técnicos (detección, IAM, cloud, threat intel) para convertir los hallazgos del hunting en mejoras de seguridad, asegurando que los descubrimientos se traduzcan en controles más fuertes y detecciones más precisas.
• Entrega hallazgos técnicos en formatos accionables (IOCs, TTPs, indicadores de abuso de identidad, recomendaciones) para que estos hallazgos puedan ser utilizados directamente para mejorar la detección y contención de amenazas.
• Participa en la respuesta a incidentes activos cuando el hunting revela actividad sospechosa, apoyando en el escalamiento táctico y análisis técnico, asegurando una respuesta rápida y bien informada ante compromisos de identidad.
• Documenta detalladamente las campañas de hunting, sus hallazgos y las lecciones aprendidas para mantener la trazabilidad y fomentar la transferencia de conocimiento dentro del equipo y la organización.
• Se mantiene constantemente actualizado en técnicas de abuso de identidad, controles IAM/PAM y TTPs de amenazas avanzadas, garantizando que la función de hunting sea efectiva y relevante frente a las amenazas más sofisticadas.

Requisitos: Ingeniería en Ciberseguridad, Sistemas Computacionales, Tecnologías de la Información o afín.

• Análisis de IAM, PAM, logs de identidad, credenciales y roles en entornos GCP, AWS y AD.
• Técnicas de ataque relacionadas con identidad: privilege escalation, persistence, abuse of trust relationships.
• Herramientas y plataformas de análisis de logs y correlación (SIEM, CNAPP, EDR).
• Redacción técnica, detección basada en comportamiento, desarrollo de hipótesis.

• Sueldo base
• Fondo de ahorroli>
• Descuentos en compras de muebles y ropa
• Incentivos
• AguinaldoVacaciones
• Prima vacacional
• Reparto de utilidades
• Día libre de cumpleaños
• Becas para estudio
• Útiles escolares
• Club de protección familiar
• Ambiente de trabajo agradable
• Entre otros beneficios y prestaciones

• Identificación de puesto 222577
• Categoría de puesto Profesionista
• Fecha de anuncio 13/11/2025, 17:13
• Nivel de estudios Licenciatura
• Programa de puesto Tiempo completo
• Ubicaciones AVENIDA INSURGENTES SUR #553 INTERIOR 502 PISO 5, MIGUEL HIDALGO, CIUDAD DE MEXICO, 11800, MX

Grupo empresarial de capital mexicano fundado en Culiacán, Sinaloa. En 2021 cumple 80 años mejorando la vida de millones de mexicanos. Tiene presencia en todos los estados del país, cuenta con 113,000 colaboradores y es uno de los 10 principales empleadores de la República Mexicana. Se integra por tres unidades de negocio: Tiendas Coppel, Afore Coppel y BanCoppel.

"En Grupo Coppel somos una comunidad en donde la dignidad humana prevalece sobre cualquier otra condición, por ese motivo apoyamos la inclusión, la diversidad y la igualdad de oportunidades sin hacer diferencia por raza, lugar de origen, religión, creencias, edad, imágen, orientación sexual, identidad de género, discapacidad, etc."