.
*ubicación*:mexico, ciudad de méxico, mx*categoría*:desarrollo de negocios digitales*id de requisicion*:113828*especialista respuesta a incidentes*(cdmx)*- en banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con méxico.- estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.
*objetivos del puesto*:- especialista respuesta a incidentes - dirección ciber crisis.- el especialista respuesta a incidentes, tiene el compromiso de dar soporte y apoyo a las actividades técnicas para la prevención, atención de incidentes críticos de seguridad de la información, cuenta con al menos 5 años de experiência en una posición de especialista en alguna de las ramas de ciberseguridad (respuesta a incidentes, análisis de vulnerabilidades, red team, blueteam o purple team),- tiene la responsabilidad de colaborar con otras especialistas técnicas de soporte y negocio, para lograr un entendimiento de:- vulnerabilidades en aplicaciones e infraestructura alineado al owasp/cvss- amenazas, origen, secuencia de ataque y modus operandi alineado al mitre- medidas de contención, erradicación y recuperación frente amenazas en curso y lecciones aprendidas- acciones preventivas y proactivas sobre que los controles y los procesos de seguridad que nos permitan ser más resiliente frente amenazas internas y externas*actividades principales*- participación en la ejecución de pruebas de pentest / pruebas especiales- generación de pruebas de concepto para la validación de vulnerabilidades / zero days- revisión y análisis de controles y/o plataformas de seguridad para la identificación de áreas de mejora.- implementación de controles compensatorios para riesgos de alto impacto.- ejecución de triage y análisis de causa raíz en incidentes y/o investigaciones.- generación y ejecución de pruebas de simulación de adversarios.- participar en proyectos en conjunto con las diferentes áreas de la dirección ejecutiva de seguridad de la información.- cada día te encontrarás ante *nuevos e interesantes retos* dentro de tu puesto, en los cuales serás responsable de:- ejecutar pruebas de seguridad de tipo red team y simulación de adversarios sobre activos internos y externos- participar en respuestas a incidentes de seguridad originados por actores amenaza que tiene como objetivo el sector financiero, los canales transaccionales y que utilizan técnicas, tácticas con procedimientos innovadores para infiltrar, ejecutar artefactos, moverse lateralmente, evadir defensas, exfiltrar información y destruir datos.- participar con equipos multidisciplinarios activamente en la mejora de procesos y controles siguiendo mejores prácticas como el nist cybersecurity framework