ESPECIALISTA INGENIERIA SEG REDES

Especialista Seguridad en Redes

(CDMX, Tlalpan)

En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.

Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.

Objetivo del puesto: Esta persona será fundamental para impulsar la transformación e innovación del país y se convertirá en un aliado clave para que crezcamos fuerte con México.

El Especialista Seguridad en Redes tiene la responsabilidad de diseñar, implementar y proteger la infraestructura de red (corporativa, híbrida y en la nube).

Este rol esencial tiene como objetivo principal la seguridad de la infraestructura de red, abarcando las siguientes responsabilidades clave:

• Seguridad Integral de las Comunicaciones: Garantizar la seguridad de las comunicaciones de extremo a extremo (End to End).
• Segmentación de Red: Implementar y gestionar la segmentación de la red.
• Protección del Perímetro: Proteger el perímetro y el nuevo perímetro de identidad, en línea con el modelo de Cero Confianza (Zero Trust).
• Conectividad Segura: Establecer conexiones seguras entre entornos cloud, on-premise y SaaS.

Todas estas tareas se ejecutan bajo los principios de Zero Trust Network Access (ZTNA) y Secure Access Service Edge (SASE), en el marco del modelo Zero Trust en entornos Cloud Native.

Responsabilidades Principales

Buscamos un experto con sólida experiencia en el diseño, implementación y gestión de arquitecturas de red seguras y su operación en entornos complejos, enfocado en modelos Zero Trust, Cloud y automatización.

Responsabilidades Clave

1. Diseño y Arquitectura de Red Segura

• Liderar el diseño, evolución y mantenimiento de la arquitectura de red (LAN, WAN, SD-WAN, VPN, SASE, Cloud Connectivity) con un enfoque de seguridad integral.
• Asegurar la implementación y gestión de controles Zero Trust, incluyendo autenticación robusta, microsegmentación y monitoreo continuo del tráfico.
• Administrar y optimizar configuraciones de seguridad en dispositivos perimetrales (firewalls de próxima generación, WAFs, balanceadores, proxies y gateways) de marcas líderes (Fortinet, Palo Alto, Cloudflare, Zscaler, etc.).
• Validar la topología de red segura en ambientes multicloud (AWS, GCP, Azure) y plataformas de orquestación como Kubernetes.

2. Operación, Monitoreo y Respuesta a Incidentes

• Supervisar la seguridad operativa del tráfico de red mediante herramientas como inspección TLS, seguridad DNS, mitigación DDoS, IDS/IPS y Control de Acceso a la Red (NAC).
• Mantener una visibilidad proactiva de la seguridad utilizando soluciones de Network Detection & Response (NDR) y plataformas SIEM (Security Information and Event Management).
• Gestionar y responder a incidentes de seguridad de red, realizando análisis de tráfico detallado y conteniendo intrusiones o anomalías de conectividad.
• Implementar políticas de microsegmentación y asegurar el control de acceso basado en identidad (IAM, ZPA/ZIA).

3. Automatización y Excelencia Operacional (DevSecOps)

• Impulsar la automatización de la configuración y validación de la seguridad de red a través de Infraestructura como Código (IaC), empleando herramientas como Terraform, Ansible o CloudFormation.
• Integrar los controles de red segura de manera fluida en el pipeline CI/CD bajo el marco DevSecOps.

4. Cumplimiento, Auditoría y Resiliencia

• Alinear la operación y la arquitectura de red con estándares y marcos regulatorios clave: ISO 27001:2022, NIST CSF 2.0, PCI DSS v4.0 y CUB CNBV.
• Documentar y mantener la evidencia de los controles técnicos para procesos de auditoría interna y externa.
• Participar activamente en auditorías regulatorias, evaluaciones de terceros y revisiones de arquitectura de seguridad.
• Garantizar la resiliencia, redundancia y monitoreo continuo de la infraestructura de red.

5. Innovación y Estrategia de Seguridad

• Investigar y evaluar la adopción de nuevas tecnologías de seguridad de red (ZTNA, SD-WAN, SASE, CASB, SSE).
• Contribuir a la evolución estratégica de la arquitectura hacia modelos adaptativos y autónomos.
• Promover una cultura de buenas prácticas de ciberseguridad en el uso de redes y servicios corporativos y externos.

Requisitos del Perfil :

Formación Académica y Especialización

• Título universitario en Ingeniería en Telecomunicaciones, Redes, Ciberseguridad o campo relacionado.
• Deseable: Posgrado o especialización en Seguridad de Redes o Arquitectura Cloud.

Experiencia Profesional Mínima

• Al menos 5 años de experiencia comprobable en administración de redes, ciberseguridad y entornos de red seguros.
• Sólida experiencia práctica en entornos multicloud (AWS, GCP, Azure), implementación del modelo Zero Trust, arquitecturas SASE, y seguridad perimetral avanzada.
• Dominio en la implementación de segmentación, Acceso Seguro, gestión de firewalls de nueva generación, WAF, DLP, CASB, y monitoreo de tráfico nativo de la nube (Cloud Native).
• Experiencia participando en auditorías técnicas y regulatorias.

Certificaciones Altamente Recomendadas

• CCNP Security / CCIE Security (Cisco)
• Fortinet NSE 4-7 / Palo Alto PCNSE
• Zscaler ZCCP / Cloudflare Certified Expert
• Palo Alto Cloud Security Professional, Security Service Edge (SSE) Engineer, Cloud Security Architect
• AWS Advanced Networking / AWS Security Specialty
• CompTIA Security+ / CASP+ / CySA+
• ISO 27001 Lead Implementer o NIST CSF Practitioner

En Banorte actuamos bajo un principio de igualdad de oportunidades. Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.