*ubicación*:monterrey, nuevo león, mx*categoría*:desarrollo de negocios digitales*id de requisicion*:113839
*especialista sr. Seguridad aplicativa (aplicaciones)*
- en banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con méxico.- estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.
*objetivos del puesto*:
- establecer, coordinar y controlar el proceso de gestión integral de vulnerabilidades y cumplimiento legal, regulatorio y contractual relativos a la seguridad de información, acorde con el modelo operativo de seguridad de la información, para la identificación y remediación de los riesgos de seguridad y cumplimiento identificados.
- cada día te encontrarás ante *nuevos e interesantes retos* dentro de tu puesto, en los cuales serás responsable de:
- asegurar la gestión integral de vulnerabilidades, de forma sostenible y en tiempos establecidos para los sistemas de información e infraestructura que se encuentran bajo seguimiento regulatorio de banco de méxico y la cnbv.
- coordinar y asegurar la participación del personal de seguridad de la información en las distintas etapas de los procesos de gestión de proyectos y desarrollo de aplicaciones como expertos en la oportuna gestión y remediación de vulnerabilidades y riesgos identificables.
- implementación de controles de seguridad y configuración de mejores prácticas de seguridad en contenedores tipo openshift, docker, kubernetes
- asegurar la correcta implementación y operación de los motores de seguridad en los pipelines ci/cd de las aplicaciones.
- coordinar y asegurar la correcta ejecución de las pruebas de seguridad de aplicaciones estáticas y dinámicas para los escaneos que forman parte de la operación diaria del área de seguridad aplicativa.
- analizar los resultados obtenidos, así como los riesgos de seguridad identificados basado en la metodología owasp, y compartirlos a los equipos de desarrollo para que se lleve a cabo la remediación de las vulnerabilidades.
- verificar el cumplimiento de controles de seguridad y atención de vulnerabilidades dentro de los pipelines de desarrollo
- informar el nível de riesgo que se encuentra presente en los aplicativos y activos de infraestructura al personal responsable dentro de la dirección de ti.
*requisitos*:
- carreras afines a ti, licenciatura y/o ingeniería en sistemas (titulado)
- años de experiência: 5 - 7 años de experiência en posiciones similares
- áreas de experiência: ciberseguridad y gestión de vulnerabilidades
- desarrollo seguro (java, visual basic o c#.net, cobol y abap)
- metodologías de desarrollo seguro como s-sdlc (secure software development life cycle), owasp clasp (comprehensive, lightweight application security process) o ssdf (secure software development framework)
- pipeline devops / devsecops
- escaneos de seguridad e interpretación de reportes
- conocimientos requeridos: configuración de seguridad en sistema operativo, bases de datos y endpoints
- experiência en el aseguramiento de pipeline devops / devsecops
- experiência en entornos de integración y despliegue continuos (ci/cd)
- experiência en implementación de controles de seguridad en contenedores tipo openshift, docker, kubernetes
- gestión de código (p. ej: gitlab, github, azure devops, aws codecommit)
- certificaciones deseables en seguridad y/o arquitectura: cissp, crisc, ccsp, gcp security engineer, afines.
- idiomas: inglés 70%
- disponibilidad para viajar: no
- disponibilidad para cambio de residencia: no
- en banorte actuamos bajo un principio de igualdad de oportunidades.
por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.