ESPECIALISTA SR INTELIGENCIA SEG
CIUDAD DE MEXICO, Ciudad de México, MX
Especialista SR Inteligencia Seguridad
(Tlalpan,CDMX)
En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.
Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.
Objetivo del puesto:
El equipo de Inteligencia de amenazas establece una estrategia para ayudar a mejorar y guiar la postura de seguridad de la organización al investigar los riesgos y las tendencias de los actores de amenazas y las posibles amenazas y las medidas adecuadas para prevenirlas.
Cada día te encontrarás ante nuevos e interesantes retos dentro de tu puesto, en los cuales serás responsable de:
- Apoyar la estrategia para analizar riesgos, campañas y actividades de actores de amenazas dentro del sector financiero, tanto local como global.
- Consolidar la inteligencia mediante el uso de múltiples fuentes, como fuentes internas, fuentes externas y colaboración entre grupos.
- Identificar nuevas fuentes de información que se utilizarán para la inteligencia.
- Identificar los actores de amenazas que representan un riesgo para las empresas dentro del sector financiero.
- Identificar los TTPs asociados con actores y grupos para mejorar los controles de seguridad y prevenir un posible incidente.
- Colaborar y difundir inteligencia entre los grupos de seguridad de la información y otras instituciones financieras externas
Requisitos:
- Experiencia de al menos 2 años en inteligencia de amenazas.
- Experiencia previa en otras áreas como análisis forense, SOC, respuesta a incidentes, Red Team de al menos 2 años.
- Experiencia en operar el ciclo de vida de la ciberinteligencia y de la información.
- Capacidad para el desarrollo de investigaciones basadas en OSIN.
- Conocimiento en técnicas de recopilación de información en deep y dark web.
- Conocimiento de la aplicación de metodologías como Cyber Kill Chain, MITRE ATT&CK y Diamond model.
- Conocimiento y capacidad para gestionar sistemas MISP y trabajar con estándares STIX y TAXII y sus estructuras de datos.
- Experiencias en Threat Hunting basado en inteligencia de amenazas.
- Experiencia y conocimientos en análisis de malware, vectores de ataque, técnicas de ataque.
- Conocimiento y capacidad para desarrollar automatizaciones sobre plataformas y herramientas de inteligencia de amenazas.
- Experiencia en análisis de amenazas ofreciendo contexto al proceso de atención a incidentes.
- Capacidad de modelar actores de amenaza en base a los TTPs.
- Ser capaz de programar scripts en bash, Python, Powershell, etc.
- Desarrollo de simulación de amenazas basadas en los TTPs de los actores de amenaza.
- Conocimiento de los conceptos, protocolos y metodologías de la red informática (por ejemplo, modelo OSI, protocolos TCP/IP, arquitectura de red, etc.).
- Certificaciones reconocidas de la industria es un plus
- Conocimiento avanzado de redes y aplicaciones basadas en la nube, así como los controles de seguridad y vulnerabilidades de cada uno.
- Ingles intermedio - intermedio/avanzado para el contacto con proveedores y otros miembros del sector financiero internacional.
- Disponibilidad para viajar: No necesaria
- Disponibilidad para cambio de residencia: No necesaria
En Banorte actuamos bajo un principio de igualdad de oportunidades. Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.