Especialista Seguridad Aplicativa - Ciudad de México - Grupo Financiero Banorte

Grupo Financiero Banorte

Empresa verificada

Ciudad de México

hace 3 semanas

Publicado por:

Rodrigo Fernández

Reclutador de talento para beBee

Descripción

Ubicación:
MEXICO, Ciudad de México, MX- Categoría: Desarrollo de Negocios Digitales- ID de Requisicion: 109548
Especialista Seguridad Aplicativa

(CDMX, México)

En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.

Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.

Objetivo del puesto:

Coordinar y verificar el cumplimiento del proceso de seguridad en el escaneo de Plataforma y Pruebas de Intrusión (Pentest) a la infraestructura de las aplicaciones propietarias del Grupo Financiero, así como identificar los riesgos de seguridad de la información y coordinar la remediación con los equipos involucrados de TI.

Cada día te encontrarás ante
nuevos e interesantes retos dentro de tu puesto, en los cuales serás responsable de:

Mantener la gestión de la herramienta de Pruebas de Seguridad de Plataforma para los escaneos que forman parte de la Operación diaria del área de Seguridad Aplicativa con la finalidad de no tener interrupciones en los mismos.
Mantener actualizadas las firmas y de la herramienta utilizada para Pruebas de Seguridad de Plataforma para llevar a cabo los escaneos y estos se mantengan actualizadas.
Coordinar Pruebas de intrusión (Pentest) a las aplicaciones bajo el esquema establecido por Grupo Financiero Banorte.
Verificar la ejecución de escaneos de cumplimiento de líneas base de seguridad y vulnerabilidades
Gestionar la ejecución de escaneos ASV para cumplimiento de la certificación PCI
Analizar los resultados obtenidos, así como los riesgos de seguridad identificados, y gestionar la remediación de vulnerabilidades con los equipos de Desarrollo e Infraestructura
Proporcionar guía o asesoramiento a los usuarios de TI para la atención de vulnerabilidades.
Validar el cumplimiento de controles de seguridad en los proyectos de tecnología acerca del desarrollo de nuevas aplicaciones
Informar el nível de riesgo que se encuentra presente en los aplicativos y activos de infraestructura al personal responsable dentro de la Dirección de TI.

Requisitos:

Formación profesional: Licenciatura o ingeniería en sistemas de información, seguridad de la información o afines
Años de experiência: 4 años

- Áreas de experiência:

Sistema de Gestión de Vulnerabilidades
Seguridad de la Información
Escaneos de seguridad e interpretación de reportes
Pentest
Conocimientos requeridos
Conocimiento en seguridad en Nube (GCP, Azure, AWS, etc.).
Conocimiento en herramientas de Cloud Security , Checkpoint, Prisma Cloud, etc.).
Conocimiento en gestión de la postura de seguridad en la nube (CSPM).
Conocimiento en Contenedores (Kubernetes, Openshift, Imágenes, etc.).
Conocimiento básico en ciclo de desarrollo CI/CD, funcionamiento de pipelines.
Conocimiento de sistemas operativos de servidores y endpoint (Windows, Linux, Unix, etc ).
Conceptos clave de ciberseguridad (Vulnerabilidades, exploits, ingeniería social, etc.)
Manejo de herramientas como Nessus Professional, Tenable Security Center, Burp Suite Professional, Suite Kali Linux, Metasploit Pro, OWASP ZAP, WSSAT, SOAP U, Web Test Service Designer y Wireshark.
Manejo de herramientas de ticketing
Generación de dashboard y/o reportes operativos
Mindset Agile
Idiomas: Inglés (preferentemente, no obligatorio)
Disponibilidad para viajar: NA
Disponibilidad para cambio de residencia: NA

En Banorte actuamos bajo un principio de igualdad de oportunidades.

Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.