Aplicar a la Vacante »

ESPECIALISTA JR AUTOMATIZACIONES

Ubicación: 

CIUDAD DE MEXICO, Ciudad de México, MX

Categoría:  Desarrollo de Negocios Digitales
ID de Requisicion:  121824

Especialista Seguridad Aplicativa

(Tlalpan, CDMX)

 

En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.

 

Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.

 

Objetivo del puesto: Garantizar la implementación y mejora continua de controles de seguridad en el desarrollo y despliegue de aplicaciones en el modelo DevSecOps, incluyendo la ejecución de pruebas de penetración (Pentesting) para identificar vulnerabilidades en aplicaciones y servicios críticos. Coordinar y verificar el cumplimiento del proceso de gestión de vulnerabilidades en las aplicaciones y sistemas del Grupo Financiero, identificando los riesgos de seguridad de la información asociados a las evaluaciones de vulnerabilidades

 

Cada día te encontrarás ante nuevos e interesantes retos dentro de tu puesto, en los cuales serás responsable de:

 

  1. Seguridad en Pipelines CI/CD:
  • Integrar herramientas de escaneo de seguridad en pipelines de GitLab para detectar vulnerabilidades de código, dependencias y configuraciones inseguras.
  • Implementar validaciones automáticas de políticas de seguridad en etapas de CI/CD.
  1. Pruebas dinámicas en aplicaciones (DAST) y Pentesting en aplicaciones
  • Configurar reglas del motor DAST en pipelines CI/CD y complementar con técnicas avanzadas de explotación controlada.
  • Ejecutar pruebas de penetración manuales y automatizadas en aplicaciones web, móviles y APIs para identificar vulnerabilidades más allá del alcance de herramientas DAST/SAST.
  • Documentar hallazgos, evaluar impacto y coordinar la remediación con equipos de desarrollo.
  1. Seguridad en Nube:
  • Monitorear y gestionar vulnerabilidades en entornos cloud (AWS, Azure, GCP), incluyendo pruebas de penetración sobre configuraciones críticas y servicios expuestos.
  1. Seguridad en APIs:
  • Administrar herramientas de seguridad para APIs, incluyendo la configuración de políticas de protección, monitoreo de tráfico y detección de anomalías.
  • Analizar riesgos asociados a exposición de endpoints y asegurar cumplimiento de estándares de autenticación y autorización.
  1. Colaboración y Capacitación:
  • Trabajar en conjunto con equipos de desarrollo y operaciones para promover una cultura de DevSecOps.
  • Proveer asesoría sobre mejores prácticas de seguridad en contenedores y CI/CD.
  1. Cumplimiento y Reportes:
  • Garantizar el cumplimiento de normativas y estándares de seguridad aplicables (ISO 27001, NIST, PCI-DSS, entre otros).
  • Generar reportes detallados de pruebas de penetración y estado de seguridad en pipelines, contenedores y entornos cloud

 

 

Requisitos:

  • Formación profesional: Licenciatura o ingeniería en sistemas de información, seguridad de la información o afines
  • Años de experiencia: 3 años
  • Áreas de experiencia
    • Experiencia en la configuración y gestión de pipelines en GitLab o GitHub.
    • Experiencia práctica en Docker y Kubernetes.
    • Experiencia práctica en Pentesting (OWASP Testing Guide, metodologías OSSTMM).
    • Conocimiento en herramientas de seguridad CI/CD (ej. SonarQube, Checkmarx, HCL AppScan, Snyk).
    • Conocimiento en plataformas como Prisma Cloud o Sysdig Secure.
    • Experiencia en análisis de riesgos y monitoreo de configuraciones de seguridad en entornos nativos de la nube (AWS, Azure, GCP).
    • Conocimiento en estándares como OWASP, CIS Benchmarks, y DevSecOps
    • Manejo de herramientas de Infraestructura como Código (ej. Terraform o Ansible)
  • Conocimientos requeridos
    • Seguridad de aplicaciones, contenedores y CI/CD
    • Manejo de herramientas de ticketing
    • Generación de dashboard y/o reportes operativos
    • Mindset Agile
  • Idiomas: Inglés (preferentemente, no obligatorio)
  • Disponibilidad para viajar: NA
  • Disponibilidad para cambio de residencia: NA

 

 

Haz clic en el botón aplicar y no pierdas la oportunidad de desarrollar todo tu potencial.

 

En Banorte actuamos bajo un principio de igualdad de oportunidades. Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.

 

 

Aplicar a la Vacante »