*ubicación*:mexico, ciudad de méxico, mx*categoría*:desarrollo de negocios digitales*id de requisicion*:113828
*especialista respuesta a incidentes*
*(cdmx)*
- en banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con méxico.- estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.
*objetivos del puesto*:
- especialista respuesta a incidentes - dirección ciber crisis.- el especialista respuesta a incidentes, tiene el compromiso de dar soporte y apoyo a las actividades técnicas para la prevención, atención de incidentes críticos de seguridad de la información, cuenta con al menos 5 años de experiência en una posición de especialista en alguna de las ramas de ciberseguridad (respuesta a incidentes, análisis de vulnerabilidades, red team, blueteam o purple team),- tiene la responsabilidad de colaborar con otras especialistas técnicas de soporte y negocio, para lograr un entendimiento de:
- vulnerabilidades en aplicaciones e infraestructura alineado al owasp/cvss
- amenazas, origen, secuencia de ataque y modus operandi alineado al mitre
- medidas de contención, erradicación y recuperación frente amenazas en curso y lecciones aprendidas
- acciones preventivas y proactivas sobre que los controles y los procesos de seguridad que nos permitan ser más resiliente frente amenazas internas y externas
*actividades principales*
- participación en la ejecución de pruebas de pentest / pruebas especiales
- generación de pruebas de concepto para la validación de vulnerabilidades / zero days
- revisión y análisis de controles y/o plataformas de seguridad para la identificación de áreas de mejora.
- implementación de controles compensatorios para riesgos de alto impacto.
- ejecución de triage y análisis de causa raíz en incidentes y/o investigaciones.
- generación y ejecución de pruebas de simulación de adversarios.
- participar en proyectos en conjunto con las diferentes áreas de la dirección ejecutiva de seguridad de la información.
- cada día te encontrarás ante *nuevos e interesantes retos* dentro de tu puesto, en los cuales serás responsable de:
- ejecutar pruebas de seguridad de tipo red team y simulación de adversarios sobre activos internos y externos
- participar en respuestas a incidentes de seguridad originados por actores amenaza que tiene como objetivo el sector financiero, los canales transaccionales y que utilizan técnicas, tácticas con procedimientos innovadores para infiltrar, ejecutar artefactos, moverse lateralmente, evadir defensas, exfiltrar información y destruir datos.
- participar con equipos multidisciplinarios activamente en la mejora de procesos y controles siguiendo mejores prácticas como el nist cybersecurity framework.
- automatizar procedimientos de respuesta y contención, así como procedimiento de descubrimiento de activos y explotación de vulnerabilidades
- ejecutar pocs que permitan saber si los activos banorte son susceptibles de ser atacados por técnicas que exploten vulnerabilidades de día cero.
*requisitos*:
- carreras afines a ti, licenciatura y/o ingeniería en sistemas (titulado)
- años de experiência: 3 - 5 años de experiência en posiciones similares
- áreas de experiência: respuesta a incidentes, pentest, red teaming.
- conocimientos requeridos: contar con conocimientos solidos técnicos en análisis de eventos, logs, realizar triage en servidores windows, linux y unix, pruebas de intrusión.
- conocer y poner en práctica frameworks como el mitre att&ck, mitre defend, owasp, cwt, nist, ptes.
- certificaciones deseables en seguridad y/o arquitectura: e|cih, ecppt, ewpt ó equivalentes.
- áreas de experiência: seguridad de la información, redes, scripting, bases de datos, sistemas operativos, unix/linux, google cloud platform, azure, aws y oracle cloud.
- idiomas: inglés intermedio
- disponibilidad para viajar: no
- disponibilidad para cambio de residencia: no
- en banorte actuamos bajo un principio de igualdad de oportunidades.
por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.