*ubicación*:mexico, ciudad de méxico, mx*categoría*:administración*id de requisicion*:111600*especialista automatizaciones*
*(cdmx ,tlalpan)*
- en banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con méxico.- estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.*objetivo del puesto*:liderar los equipos de automatización y siem coordinando las operaciones de integración y parseo de fuentes, automatización, orquestación e implementación técnica de la plataforma de automatización de eventos de seguridad para coadyuvar a las funciones del equipo de respuesta a incidentes de seguridad.- cada día te encontrarás ante *nuevos e interesantes retos* dentro de tu puesto, en los cuales serás responsable de:
- 1. Realiza una revisión y evaluación especializada de la información de seguridad para determinar su utilidad en inteligencia.- 2. Investiga eventos de seguridad relacionados con sistemas, redes y evidencia digital de tecnología de la información (ti).- 3. Identifica, analiza y mitiga las amenazas en los sistemas de tecnología de la información (ti).- 4. Conceptualiza, diseña, propone y construye sistemas seguros de tecnología de la información (ti).- 5. Supervisar la integración y resguardo las evidencias (bitácoras y eventos) de sistemas regulados (ej. Spei/spid) de forma segura por un periodo mínimo de 6 meses en las herramientas oficiales y respaldos que sean definidos para tal fin.- 6. Supervisar la seguridad de los eventos de los servidores de los sistemas regulados.- 7. Coordinar las integraciones, parseo y normalización de los eventos de seguridad provenientes de servidores o herramientas de ciberseguridad- 8. Aplicar la comprensión analítica de las metodologías y tácticas de los atacantes, las vulnerabilidades del sistema y los indicadores clave de ataques y exploits.- 9. Documentar rfi, rfqs y rfps para proyectos enfocados en automatización de ctir alienado a tecnología.- 10. Liderar las operaciones de automatización e implementación técnica de xsoar para el equipo de automatización tecnológica de csirt.- 11. Gestiona el ciclo de vida de las plataformas de soar y siem, buscando el máximo aprovechamiento de las mismas.*requisitos*:
- ing. en sistemas computacionales, afin
- experiência en gestión de eventos de seguridad, automatización de procesos de seguridad y gestion de tecnologías de seguridad
- idiomas inglés intermedio
- disponibilidad para viajar si
- disponibilidad para cambio de residencia si
- en banorte actuamos bajo un principio de igualdad de oportunidades. Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.