Especialista Respuesta y Recuperacion - Ciudad de México - Grupo Financiero Banorte

Grupo Financiero Banorte
Grupo Financiero Banorte
Empresa verificada
Ciudad de México

hace 1 semana

Rodrigo Fernández

Publicado por:

Rodrigo Fernández

Reclutador de talento para beBee
Descripción

Ubicación:
MEXICO, Ciudad de México, MX- Categoría: Desarrollo de Negocios Digitales- ID de Requisicion: 104740
Especialista Respuesta y Recuperación

(Tlalpan, CDMX)


En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.


Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.


Objetivo del puesto:

Descripción**:
Especialista Respuesta y Recuperación - Dirección Ciber Crisis.

El Especialista Respuesta y Recuperación, tiene el compromiso de dar soporte y apoyo a las actividades técnicas para la prevención, atención de incidentes críticos de seguridad de la información, cuenta con al menos 5 años de experiência en una posición de especialista en alguna de las ramas de ciberseguridad (Respuesta a Incidentes, Análisis de vulnerabilidades, red team, blueteam o Purple team),

Tiene la responsabilidad de colaborar con otras especialistas técnicas de soporte y negocio, para lograr un entendimiento de:

  • Vulnerabilidades en aplicaciones e infraestructura alineado al OWASP/CVSS
  • Amenazas, origen, secuencia de ataque y modus operandi alineado al Mitre
  • Medidas de contención, erradicación y recuperación frente amenazas en curso y lecciones aprendidas
  • Acciones preventivas y proactivas sobre que los controles y los procesos de seguridad que nos permitan ser más resiliente frente amenazas internas y externas

Actividades principales

  • Participación en la ejecución de pruebas de pentest / pruebas especiales
  • Generación de Pruebas de concepto para la validación de vulnerabilidades / Zero Days
  • Revisión y análisis de controles y/o plataformas de seguridad para la identificación de áreas de mejora.
  • Implementación de controles compensatorios para riesgos de alto impacto.
  • Ejecución de triage y análisis de causa raíz en incidentes y/o investigaciones.
  • Generación y ejecución de pruebas de simulación de adversarios.
  • Participar en proyectos en conjunto con las diferentes áreas de la Dirección Ejecutiva de Seguridad de la información.
Cada día te encontrarás ante
nuevos e interesantes retos dentro de tu puesto, en los cuales serás responsable de:

  • Ejecutar pruebas de seguridad de tipo red team y simulación de adversarios sobre activos internos y externos
  • Participar en respuestas a incidentes de seguridad originados por actores amenaza que tiene como objetivo el sector financiero, los canales transaccionales y que utilizan técnicas, tácticas con procedimientos innovadores para infiltrar, ejecutar artefactos, moverse lateralmente, evadir defensas, exfiltrar información y destruir datos.
  • Participar con equipos multidisciplinarios activamente en la mejora de procesos y controles siguiendo mejores prácticas como el NIST Cybersecurity Framework.
  • Automatizar procedimientos de respuesta y contención, así como procedimiento de descubrimiento de activos y explotación de vulnerabilidades
  • Ejecutar POCs que permitan saber si los activos Banorte son susceptibles de ser atacados por técnicas que exploten vulnerabilidades de día cero
  • Conocer y poner en práctica frameworks como el MITRE ATT&CK, MITRE DEFEND, OWASP, CWT.

Requisitos:


  • Formación profesional: Ingeniería / Licenciatura en sistemas computacionales
  • Años de experiência: 5 años como especialista en al menos un Rubro de seguridad de la información
- Áreas de experiência: seguridad de la información (Sistemas Operativos, Bases de datos, Seguridad Aplicativa, Telecomunicaciones, etc

  • Conocimientos requeridos: Sistemas Operativos (Windows, Linux, OS X), Redes y telecomunicaciones, Ejecución de pruebas de Pentest, Conocimiento de Hardening en diversas plataformas, Análisis de vulnerabilidades, Análisis y de mejores prácticas e implementación de plataformas de seguridad, Conocimiento de metodologías de Triage y análisis e investigación forense digital, Simulación de Adversarios, Reportes a diferentes níveles (técnicos, alto nível, etc), Conocimientos en ciberseguridad en plataformas en la nube. (GCP, Azure, AWS) y contenedores, Conocimiento en estándares y mejores prácticas de metodologías ZeroTrust.
  • Conocimientos requeridos: Shell scripting, Python, Metasploit, NMAP, Burpsuite, Acunetix, Cobalt Strike, Conocimientos en Firewall, DBF, SIEM, XDR, Antimalware, WAF, Breach and Attack Simulations
  • Certificaciones: Certificaciones de Pentesting, Respuesta a Incidentes, relacionadas a seguridad de la Información. EC-CIH, EC-CEH. Deseable certificaciones SANS
  • Idioma: Ingles intermedio
  • Disponibilidad para viajar: NA
  • Disponibilidad para cambio de Domicilio: NA
En Banorte actuamos bajo un principio de igualdad de oportunidades. Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sex
Más ofertas de trabajo de Grupo Financiero Banorte
Ver todas las ofertas de empleo de Grupo Financiero Banorte