Diseñar la estrategia anual de auditoría para determinar que el ambiente de control tecnológico en el entorno de Ciberseguridad sea capaz de evitara y mitigar ataques cibernéticos, determinando el alcance y la profundidad de las revisiones en función del apetito de riesgo de la organización. Mediante la identificación y evaluación riesgos emergentes tecnológicos, de ciberseguridad disruptivos y nuevos modelos de amenazas para ajustar proactivamente el plan de auditoría. Supervisar la resolución de brechas críticas por las áreas responsables, con la facultad de escalar incumplimientos que pongan en riesgo la continuidad del negocio, logrando con esto que los procesos y sistemas funcionen de manera precisa, eficiente, segura y alineados al cumplimiento de todo el marco normativo y legal, reduciendo y mitigando la exposición de vulnerabilidades y el riesgo tecnológico de Grupo Coppel.Diseñar estrategias de auditoría, derivado del análisis de información de las entidades auditables para detectar posibles áreas de riesgos, tendencias, mejores prácticas, entre otros, que contribuya a la efectividad de la ejecución de la auditoría interna.Identificar y evaluar riesgos tecnológicos disruptivos para ajustar proactivamente el plan de auditoría.Evaluar e identificar modelos de amenazas y análisis de riesgos para evaluar posibles vectores de ataque.Diseñar y supervisar la implementación planes de trabajo para llevar a cabo auditorías en vulnerabilidades, penetración y el desarrollo de actividades apropiadas; en cuanto a evaluación de sistemas de información, procedimientos, equipos informáticos y redes de comunicación, logrando con esto maximizar la eficacia del área de Tecnología de la Información en tiempos estimados reales.Elaborar, integrar y presentar resultados, hallazgos y recomendaciones a las áreas auditadas, con la finalidad de que se atiendan las áreas de oportunidad detectadas en las evaluaciones.3 años como Gerente Sr y/o responsable en liderazago , definición y ejecución de pruebas de vulnerabilidades y pentest.Dominio de herramientas como Burp Suite, Metasploit, Nmap, Kali Linux, Wireshark y otras herramientas de evaluación de seguridad.Experiencia práctica con lenguajes de programación como Python, Bash o PowerShell.Conocimientos de la Función de auditoría, lenguajes de programación, metodologías de desarrollo seguro. Principios de DevSecOps.Seguridad en la nube (AWS, Azure, Google Cloud) y la seguridad de contenedores (Docker, Kubernetes).Experiencia de pruebas de Red Team. Gestión de vulnerabilidades. Conocimientos sobre seguridad en redes y bases de datos. Detección y contención de amenazas avanzadas a nivel de endpoint. Análisis de brechas de seguridad. Gestión de incidentes de ciberseguridad. Manejo de antimalware. Correlación de eventos. CiberpatrullajeEscolaridad:Licenciatura y/o Ingeniería en Sistemas de Información, Tecnologías de Información, Informática, Cibernética o afín.PrestacionesPrestaciones de ley y superioresBecas para estudios académicos, computación o idiomas (colaborador y familia directa)#J-18808-Ljbffr