ESPECIALISTA SEGURIDAD APLICATIVA

Especialista Seguridad Aplicativa

(CDMX, Tlalpan)

En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.

Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.

El objetivo principal del puesto es proteger nuestras aplicaciones, APIs y microservicios cloud-native, asegurando la confidencialidad, integridad y disponibilidad de la información y transacciones financieras.

Cada día te encontrarás ante nuevos e interesantes retos dentro de tu puesto, en los cuales serás responsable de:

• Diseñar e implementar estrategias de Application Security (AppSec) basadas en OWASP SAMM, OWASP ASVS, NIST SSDF y PCI DSS, Otros.
• Integrar herramientas de análisis estático y dinámico (SAST, DAST, SCA, IaC scanning) en pipelines de CI/CD (GitHub Actions, GitLab, Jenkins, AWX, Otros).
• Evaluar y mitigar vulnerabilidades de aplicaciones, APIs y contenedores (Trivy, Snyk, Wiz, Wallarm, OWASP ZAP, Burp Suite).
• Asesorar a los equipos de desarrollo en prácticas seguras de codificación, revisión de código y diseño seguro (“Security by Design”).
• Definir políticas y lineamientos para la gestión segura de APIs, autenticación, autorización, cifrado y manejo de secretos.
• Colaborar con los equipos de DevOps y Developers para asegurar workloads en AWS y SaaS críticos.
• Participar en auditorías de cumplimiento PCI DSS, CNBV CUB e ISO 27001 en los dominios relacionados con seguridad de aplicaciones.
• Elaborar reportes técnicos, métricas de madurez AppSec (KPI/KRI) y planes de mejora continua.

Certificaciones técnicas:

• (ISC)² CSSLP – Certified Secure Software Lifecycle Professional
• GIAC GWEB – GIAC Web Application Penetration Tester
• CompTIA Security+ / CySA+ / PenTest+
• AWS Certified Security – Specialty / AWS Developer Associate (con enfoque en seguridad)
• Certified DevSecOps Engineer (DevOps Institute o Practical DevSecOps)
• Offensive Security Web Expert (OSWE) / Web200 (INE) / eLearnSecurity eWPTXv2
• OWASP / Snyk Academy: Secure Development Lifecycle Fundamentals
  
  

Cursos recomendados:

• Implementación de S-SDLC y NIST SSDF en entornos Cloud Native.
• Pruebas de seguridad en APIs y microservicios (Postman + Burp Suite).
• Automatización de pipelines DevSecOps (GitHub, GitLab, Jenkins).
• Integración de AppSec con Compliance (PCI DSS, ISO 27001, CNBV).
• Gestión de vulnerabilidades y remediación basada en riesgo.

Requisitos:

• Formación profesional: Ingeniería o licenciatura en Ciberseguridad, Ingeniería de Software o Sistemas Computacionales.

• Años de experiencia: 5 años

• Áreas de experiencia: seguridad de aplicaciones, DevSecOps o AppSec en entornos FinTech o Cloud Native.
• Conocimiento avanzado de frameworks: OWASP Top 10, ASVS, SAMM, NIST SSDF, CIS Benchmarks.
• Experiencia práctica con herramientas: Snyk, Trivy, Wiz, Burp Suite, OWASP ZAP, SonarQube, Checkmarx, Wallarm, Cloudflare, GitHub Advanced Security.
• Familiaridad con infraestructura como código (IaC: Terraform, CloudFormation, Kubernetes Security) y seguridad en APIs (Postman, API Gateway, OPA).
• Conocimiento de normativas y regulaciones: CNBV CUB, Banxico, ISO/IEC 27001:2022, PCI DSS 4.0, Ley FinTech, LFPDPPP.
• Inglés técnico intermedio-avanzado.

• Disponibilidad para viajar: n/a
• Disponibilidad para cambio de residencia: n/a

En Banorte actuamos bajo un principio de igualdad de oportunidades. Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.