.testing assurancecountry: mexico*grupo santander es el banco líder que a través de más de 160 años de reinvención, ha llegado a ser una organización sin fronteras con presencia en más de 40 países, 95 nacionalidades y equipos multiculturales que comparten 4 idiomas.
lo importante para nosotros son nuestros clientes, colaboradores, accionistas y la sociedad, como parte de nuestra misión, que es contribuir al progreso de las personas y empresas, actuando siempre de forma sencilla, personal y justa.
*objetivo*:realiza la operación y ejecución diaria de herramientas, procesos y controles relacionados con la seguridad y con iniciativas cibernéticas ofensivas y la ejecución de herramientas automatizadas de seguridad (bas) relacionadas con iniciativas cibernéticas ofensivas.
realiza una variedad de ttp y scripts contra los controles y sistemas técnicos de seguridad de las entidades santander.. Realiza diversas actividades de hacking ético contra los controles y sistemas técnicos de seguridad de las entidades santander*funciones*:- proporcionar una profunda experiência en la materia para el purple / red team & ethical hacking- desarrollar planes de prueba detallados y metodologías para realizar actividades de ethical hacking adaptadas a los sistemas e infraestructura específicos de santander.- proporcionar liderazgo de conocimiento en la coordinación de terceros para ejercicios de pentesting.- analizar los resultados de las pruebas y proporcionar comentarios a los propietarios de servicios/infraestructura y partes interesadas.- conocimiento avanzado de inteligencia de amenazas y gestión de vulnerabilidades.- colaborar con varios grupos e individuos para dar seguimiento a los planes de remediación de las vulnerabilidades identificadas durante los ejercicios de pentesting.- ayude en los esfuerzos de respuesta a incidentes brindando experiência y conocimientos adquiridos a partir de actividades de ethical hacking para mitigar y remediar incidentes de seguridad de manera efectiva.- mantener documentación detallada de procesos, metodologías y hallazgos relacionados con actividades de ethical hacking.- desarrolle casos de prueba y priorice las actividades de prueba, incluida la automatización requerida de los ttp, ya sea la herramienta bas y los scripts.- proporcionar liderazgo de conocimiento en la coordinación de terceros para ejercicios de pentesting.- analizar los resultados de las pruebas y proporcionar comentarios a los propietarios de servicios/infraestructura y partes interesadas.- conocimiento avanzado de inteligencia de amenazas y gestión de vulnerabilidades