.
*ubicación*:monterrey, nuevo león, mx*categoría*:desarrollo de negocios digitales*id de requisicion*:113839*especialista sr. Seguridad aplicativa (aplicaciones)*- en banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con méxico.- estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.
*objetivos del puesto*:- establecer, coordinar y controlar el proceso de gestión integral de vulnerabilidades y cumplimiento legal, regulatorio y contractual relativos a la seguridad de información, acorde con el modelo operativo de seguridad de la información, para la identificación y remediación de los riesgos de seguridad y cumplimiento identificados.- cada día te encontrarás ante *nuevos e interesantes retos* dentro de tu puesto, en los cuales serás responsable de:- asegurar la gestión integral de vulnerabilidades, de forma sostenible y en tiempos establecidos para los sistemas de información e infraestructura que se encuentran bajo seguimiento regulatorio de banco de méxico y la cnbv.- coordinar y asegurar la participación del personal de seguridad de la información en las distintas etapas de los procesos de gestión de proyectos y desarrollo de aplicaciones como expertos en la oportuna gestión y remediación de vulnerabilidades y riesgos identificables.- implementación de controles de seguridad y configuración de mejores prácticas de seguridad en contenedores tipo openshift, docker, kubernetes- asegurar la correcta implementación y operación de los motores de seguridad en los pipelines ci/cd de las aplicaciones.- coordinar y asegurar la correcta ejecución de las pruebas de seguridad de aplicaciones estáticas y dinámicas para los escaneos que forman parte de la operación diaria del área de seguridad aplicativa.- analizar los resultados obtenidos, así como los riesgos de seguridad identificados basado en la metodología owasp, y compartirlos a los equipos de desarrollo para que se lleve a cabo la remediación de las vulnerabilidades.- verificar el cumplimiento de controles de seguridad y atención de vulnerabilidades dentro de los pipelines de desarrollo- informar el nível de riesgo que se encuentra presente en los aplicativos y activos de infraestructura al personal responsable dentro de la dirección de ti.
*requisitos*:- carreras afines a ti, licenciatura y/o ingeniería en sistemas (titulado)- años de experiência: 5 - 7 años de experiência en posiciones similares- áreas de experiência: ciberseguridad y gestión de vulnerabilidades- desarrollo seguro (java, visual basic o c#