Ubicación: mexico, ciudad de méxico, mx- categoría: desarrollo de negocios digitales- id de requisicion: 104740*especialista respuesta y recuperación*
*(tlalpan, cdmx)*
en banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con méxico.
Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.
*objetivo del puesto*:descripción*:
especialista respuesta y recuperación - dirección ciber crisis.
El especialista respuesta y recuperación, tiene el compromiso de dar soporte y apoyo a las actividades técnicas para la prevención, atención de incidentes críticos de seguridad de la información, cuenta con al menos 5 años de experiência en una posición de especialista en alguna de las ramas de ciberseguridad (respuesta a incidentes, análisis de vulnerabilidades, red team, blueteam o purple team),
tiene la responsabilidad de colaborar con otras especialistas técnicas de soporte y negocio, para lograr un entendimiento de:
- vulnerabilidades en aplicaciones e infraestructura alineado al owasp/cvss
- amenazas, origen, secuencia de ataque y modus operandi alineado al mitre
- medidas de contención, erradicación y recuperación frente amenazas en curso y lecciones aprendidas
- acciones preventivas y proactivas sobre que los controles y los procesos de seguridad que nos permitan ser más resiliente frente amenazas internas y externas
*actividades principales*
- participación en la ejecución de pruebas de pentest / pruebas especiales
- generación de pruebas de concepto para la validación de vulnerabilidades / zero days
- revisión y análisis de controles y/o plataformas de seguridad para la identificación de áreas de mejora.
- implementación de controles compensatorios para riesgos de alto impacto.
- ejecución de triage y análisis de causa raíz en incidentes y/o investigaciones.
- generación y ejecución de pruebas de simulación de adversarios.
- participar en proyectos en conjunto con las diferentes áreas de la dirección ejecutiva de seguridad de la información.
Cada día te encontrarás ante *nuevos e interesantes retos* dentro de tu puesto, en los cuales serás responsable de:
- ejecutar pruebas de seguridad de tipo red team y simulación de adversarios sobre activos internos y externos
- participar en respuestas a incidentes de seguridad originados por actores amenaza que tiene como objetivo el sector financiero, los canales transaccionales y que utilizan técnicas, tácticas con procedimientos innovadores para infiltrar, ejecutar artefactos, moverse lateralmente, evadir defensas, exfiltrar información y destruir datos.
- participar con equipos multidisciplinarios activamente en la mejora de procesos y controles siguiendo mejores prácticas como el nist cybersecurity framework.
- automatizar procedimientos de respuesta y contención, así como procedimiento de descubrimiento de activos y explotación de vulnerabilidades
- ejecutar pocs que permitan saber si los activos banorte son susceptibles de ser atacados por técnicas que exploten vulnerabilidades de día cero
- conocer y poner en práctica frameworks como el mitre att&ck, mitre defend, owasp, cwt.
*requisitos*:
- formación profesional: ingeniería / licenciatura en sistemas computacionales
- años de experiência: 5 años como especialista en al menos un rubro de seguridad de la información
- áreas de experiência: seguridad de la información (sistemas operativos, bases de datos, seguridad aplicativa, telecomunicaciones, etc
- conocimientos requeridos: sistemas operativos (windows, linux, os x), redes y telecomunicaciones, ejecución de pruebas de pentest, conocimiento de hardening en diversas plataformas, análisis de vulnerabilidades, análisis y de mejores prácticas e implementación de plataformas de seguridad, conocimiento de metodologías de triage y análisis e investigación forense digital, simulación de adversarios, reportes a diferentes níveles (técnicos, alto nível, etc), conocimientos en ciberseguridad en plataformas en la nube. (gcp, azure, aws) y contenedores, conocimiento en estándares y mejores prácticas de metodologías zerotrust.
- conocimientos requeridos: shell scripting, python, metasploit, nmap, burpsuite, acunetix, cobalt strike, conocimientos en firewall, dbf, siem, xdr, antimalware, waf, breach and attack simulations
- certificaciones: certificaciones de pentesting, respuesta a incidentes, relacionadas a seguridad de la información. Ec-cih, ec-ceh. Deseable certificaciones sans
- idioma: ingles intermedio
- disponibilidad para viajar: na
- disponibilidad para cambio de domicilio: na
en banorte actuamos bajo un principio de igualdad de oportunidades. Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sex